이번 주 리눅스 보안 권고 및 연구 보고서에서는 리눅스 커널에서 발생하는 두 가지 별개의 로컬 권한 상승 문제를 설명했습니다. 하나는 2026년 5월 19일에 공개된 PinTheft이고, 다른 하나는 커널 ptrace 경로와 관련된 CVE-2026-46333입니다. Canonical은 PinTheft가 메인라인 리눅스 커널 트리에서 수정되었으며 결함 공개 당시 개념 증명(PoC) 익스플로잇이 게시되었다고 밝혔습니다. The Hacker News는 CVE-2026-46333이 권한이 없는 로컬 사용자가 민감한 파일을 노출하고 여러 주요 배포판에서 루트 권한으로 임의 명령을 실행할 수 있게 한다고 보도했습니다.Highlights:점수 불일치: Canonical은 PinTheft에 아직 할당된 CVSS 점수가 없지만, 해당 결함을 CVSS 3.1 점수 7.8 및 Ubuntu 우선순위 '중간(Medium)'으로 평가했습니다.CVE 점수 불일치: The Hacker News와 Reddi...

Read the original article