"Bulletin ID: 2026-027-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 발행일: 2026/05/07 오후 7:45 PDT설명:Amazon은 원래 문제(CVE-2026-31431)와 관련된 Linux 커널의 일련의 문제점을 인지하고 있습니다. 일반적으로 "DirtyFrag"라고 불리는 이 문제점들은 xfrm_user/esp4/esp6 및 ipcomp4/ipcomp6를 포함한 여러 로드 가능한 모듈에 존재합니다. 권한 없는 사용자가 직접 또는 CAP_NET_ADMIN을 통해 소켓을 생성할 수 있거나, 권한 없는 사용자 네임스페이스(user+net) 생성을 허용하는 시스템에서는 공격자가 커널 메모리에 접근하여 권한을 상승시킬 수 있습니다.이 AWS 보안 공지 관련 최신 및 전체 정보는 아래 기사를 참조하십시오."