VU#980487: Linux 커널에서의 로컬 권한 상승 (Dirty Frag)
"Dirty Frag" 취약점은 Linux 커널 버전 4.10 이상에 영향을 미치며, 파편화된 IPv4/IPv6 패킷의 잘못된 처리에서 비롯됩니다. 공격자는 프래그먼트 오프셋을 조작하여 재조립 중에 메모리 손상을 유발할 수 있습니다. 이 취약점은 이전에 알려진 두 가지 취약점, 특히 xfrm-ESP 및 RxRPC 페이지 캐시 쓰기와 관련된 취약점의 조합입니다. 성공적인 악용은 서비스 거부 또는 잠재적으로 권한 상승을 유발할 수 있습니다. 근본 원인은 재조립 과정에서 커널이 프래그먼트 메타데이터를 불충분하게 검증하여 잘못된 시퀀스를 허용하는 데 있습니다. 영향으로는 커널 패닉, 메모리 손상, 컨테이너 탈출 등이 있습니다. 즉각적인 완화 조치는 패치가 적용된 Linux 배포판의 커널 패키지를 업데이트하는 것입니다. 임시 방편으로는 취약한 모듈(esp4, esp6, rxrpc)을 비활성화하거나 부팅 시 블랙리스트에 추가하는 것이 있습니다. 컨테이너화된 환경의 경우, 추가적인 완화 전략에는 seccomp 필터링, AppArmor 정책, eBPF 기반 강제 적용이 포함됩니다. 이 취약점은 Hyunwoo Kim에 의해 발견 및 공개되었으며, 문서는 Bob Kemerer가 작성했습니다.