보안 연구원들이 CVE-2026-23111에 대한 작동하는 익스플로잇 상세 정보를 공개했습니다. 이는 nf_tables 패킷 필터링 코드에 존재하는 리눅스 커널 use-after-free 결함으로, 권한이 없는 로컬 사용자가 루트로 권한을 상승시키고 컨테이너를 탈출할 수 있게 합니다. 업스트림 커널 문제는 2026년 2월 5일에 패치되었으며, Exodus Intelligence는 2026년 6월 8일에 전체 기술 분석을 발표했습니다. The Hacker News에 따르면, 이 결함은 로컬 액세스가 필요하며 그 자체로는 원격 벡터가 없습니다. 공격자는 낮은 권한의 셸을 획득하거나, 컨테이너를 침해하거나, 서비스 계정에 대한 액세스 권한을 얻은 후에 이를 사용할 수 있습니다. Ubuntu는 이 취약점을 CVSS 7.8, 즉 '높음' 심각도로 평가했습니다. The Hacker News는 해당 배포판 사용자들이 커널 패키지에 아직 수정 사항이 포함되지 않은 경우 커널 업데이트를 설치하...

Read the original article