판정 맵이 메모리에서 삭제되면 catchall 요소가 비활성화되고 체인의 참조 카운터가 감소합니다. 오류가 발생하면 삭제를 취소하고 카운터를 증가시킬 수 있습니다. CVE-2026-53111을 사용하면 해당 프로세스를 변경할 수 있습니다. 결과적으로 익스플로잇은 변수를 임의의 횟수만큼 감소시킨 다음 일부 객체가 여전히 이를 가리키는 경우 체인을 삭제하고 해제할 수 있습니다.
보안업체인 엑소더스 인텔리전스(Exodus Intelligence)의 연구원들은 월요일 “이 블로그 게시물에서 잘못된 느낌표 하나가 데비안과 우분투에서 권한이 없는 사용자가 루트로 권한을 상승시키기 위해 악용할 수 있는 use-after-free 취약점을 도입한 방법을 확인했습니다.”라고 밝혔습니다. “이 익스플로잇이 커널 기본 주소 유출, 힙 주소 유출, 제어 흐름 탈취를 위해 use-after-free 취약점을 여러 번 유발했지만, 안정성 테스트 결과 유휴 시스템에서 99% 이상의 안정성이 나타났습니다.”
이 취약점은 2월에 커널에서 수정되었으며 이후 주요 Linux 배포판으로 다시 이식되었습니다. 보안 회사인 FuzzingLabs는 지난 4월 개념 증명 공격을 시연했습니다. 버그를 발견한 Exodus Intelligence는 월요일 게시물에 자체 PoC 익스플로잇을 포함했습니다. 데비안과 우분투에서 작동했습니다.
CVE-2026-53111은 최근 몇 주 동안 Linux를 강타한 세 가지 이상의 강력한 권한 상승 취약점 중 하나입니다. 취약점은 심각합니다. 별도의 익스플로잇에 연결될 경우 OS에 내장된 보안 방어를 회피하는 데 사용될 수 있기 때문입니다.
관련 정보는 아래 링크에서 확인하세요