editoy

더티 프래그 (Dirty Frag)

리눅스 커널의 네트워킹 및 메모리 단편화 처리 구성 요소인 esp4, esp6, rxrpc 등에서 발생하는 보안 결함으로, 공격자가 경쟁 상태에 의존하지 않고도 매우 높은 신뢰도로 루트 권한을 획득할 수 있게 하는 취약점

1 / 2

용례

"더티 프래그는 초기 침투 이후 보안 도구를 비활성화하거나 민감한 자격 증명에 접근하고 로그를 조작하여 지속적인 접근 권한을 구축하는 데 악용될 수 있음."
- 인공지능(AI)이 촉발한 리눅스 보안 위기: 연속되는 커널 취약점과 대응 전략
"카피 페일 완화 조치를 적용했더라도 작동하며, 페이지 캐시 손상 기법을 사용하는 또 다른 공격 경로임"
- AI 시대의 도래와 90일 보안 취약점 공개 정책의 종말