최근 리눅스 커널에서 Copy Fail, Dirty Frag, Fragnesia 등 권한 상승 취약점이 잇따라 발견되었습니다. 젠투 리눅스 팀은 보안 패치가 포함된 최신 커널을 신속히 제공하고 있으므로, 사용자는 취약한 버닐라(vanilla) 커널 대신 보안이 지원되는 공식 패키지로 자동 업데이트 및 최신화할 것을 강력히 권장하고 있습니다.
보안 연구자들이 구글 픽셀 10 환경에서 사용자의 어떠한 조작(클릭) 없이도 시스템 권한을 획득할 수 있는 제로 클릭(Zero-click) 익스플로잇 체인을 공개했습니다. 기존 픽셀 9에서 사용되던 Dolby 취약점(CVE-2025-54957)을 성공적으로 픽셀 10에 맞게 업데이트했으며, 픽셀 10에 새로 탑재된 VPU(비디오 처리 장치) 드라이버에서 커널 전체 메모리를 제어할 수 있는 치명적인 '로컬 권한 상승(Local Privilege Escalation)' 취약점을 발견했습니다. 이는 안드로이드 기기의 근본적인 보안 아키텍처와 커널 보안에 심각한 위협을 줄 수 있는 매우 중요한 연구 결과입니다.
최근 2주 연속으로 리눅스 커널의 심각한 권한 상승 취약점이 발견되어 보안 담당자들의 비상이 걸렸습니다. 이번에 공개된 'Dirty Frag' 취약점은 비특권 사용자가 서버의 루트(root) 권한을 획득할 수 있게 만들며, 익스플로잇 코드가 이미 온라인에 유출되어 현장에서 실험적인 공격 시도가 포착되고 있습니다. 시스템 관리자는 해당 취약점(CVE-2026-43284 및 CVE-2026-43500)에 대한 패치를 즉시 적용하고, 공유 서버 환경 등에서 추가적인 완화 조치를 취해야 합니다.
사실상 모든 리눅스 배포판에서 최고 관리자(root) 권한을 획득할 수 있는 심각한 커널 취약점이 공개되었습니다. 단일 스크립트로 모든 배포판을 공격할 수 있어 컨테이너 탈출, 멀티 테넌트 환경 침투 등 서버 인프라에 막대한 피해를 줄 수 있습니다. 이미 패치는 배포되었으나 대부분의 리눅스 배포판에 아직 적용되지 않아 긴급한 업데이트가 요구됩니다.