최근 리눅스 커널에서 Copy Fail, Dirty Frag, Fragnesia 등 권한 상승 취약점이 잇따라 발견되었습니다. 젠투 리눅스 팀은 보안 패치가 포함된 최신 커널을 신속히 제공하고 있으므로, 사용자는 취약한 버닐라(vanilla) 커널 대신 보안이 지원되는 공식 패키지로 자동 업데이트 및 최신화할 것을 강력히 권장하고 있습니다.
최근 2주 연속으로 리눅스 커널의 심각한 권한 상승 취약점이 발견되어 보안 담당자들의 비상이 걸렸습니다. 이번에 공개된 'Dirty Frag' 취약점은 비특권 사용자가 서버의 루트(root) 권한을 획득할 수 있게 만들며, 익스플로잇 코드가 이미 온라인에 유출되어 현장에서 실험적인 공격 시도가 포착되고 있습니다. 시스템 관리자는 해당 취약점(CVE-2026-43284 및 CVE-2026-43500)에 대한 패치를 즉시 적용하고, 공유 서버 환경 등에서 추가적인 완화 조치를 취해야 합니다.
개발자들 사이에서 바이러스처럼 유행 중인 AI 에이전트 도구 '오픈클로(OpenClaw)'에서 최소 권한의 공격자가 시스템 전체를 장악할 수 있는 치명적인 권한 상승 취약점(CVE-2026-33579)이 발견되어 패치되었습니다. 특히 인터넷에 공개된 오픈클로 인스턴스의 63%가 인증 절차 없이 운영되고 있어, 이미 수많은 사용자가 해킹 피해를 입었을 가능성이 큽니다. 대규모 민감 데이터 접근 권한을 가진 LLM이 자율적으로 작동하는 근본적인 위험성과 패치 지연에 따른 실질적인 보안 위협이 확인된 매우 중요한 사안입니다.