| Linux 서버 보안 취약점 안내 | |||||
|---|---|---|---|---|---|
| 작성자 | admin | 작성일 | 2026-06-23 | 조회수 | 415 |
|
안녕하십니까. 클라우드 운영 관리 서비스 기업 엔클라우드24 입니다. 최근 Linux 커널에서 로컬 권한 상승(Local Privilege Escalation)이 가능한 보안 취약점이 공개되어 관련 내용을 안내드립니다. ■ Copy Fail (CVE-2026-31431) · 취약 원인 : algif_aead 모듈 내 인플레이스(in-place) 암호화 최적화 코드 취약점 · 영향 범위 : Kernel 4.14 이상을 사용하는 주요 Linux 배포판 전반 · 비영향 대상 : Kernel 4.14 미만 환경 (예: CentOS 7.9 기본 커널 등) --- ■ Dirty Frag (CVE-2026-43284 / CVE-2026-43500) · 취약 원인 : esp4/esp6/rxrpc 복호화 경로의 인플레이스 처리 코드 취약점 · 영향 범위 : * CVE-2026-43284 (esp4/esp6) : 2017년 이후 빌드된 Kernel 4.14 이상 시스템 전반 * CVE-2026-43500 (rxrpc) : 2023년 이후 빌드된 커널 중 rxrpc 모듈이 컴파일 및 활성화된 환경에 한정 ※ 일반적인 주요 Linux 배포판 기본 설치 환경에서는 대부분 비활성 또는 미탑재 상태입니다. --- ※ 참고 사항 · 본 취약점은 원격 공격(RCE) 취약점은 아닙니다. · 서버에 로그인 가능한 계정이 존재하는 경우 악용 가능성이 있습니다. · 운영 중인 서버의 커널 버전 및 사용 모듈 점검을 권장드립니다. · 보안 패치(Kernel Update) 적용 가능 여부를 확인하시기 바랍니다. --- 고객 환경 별 상세 영향도 및 임시 조치 가이드는 아래 벤더 공지를 참고 부탁드립니다. ■ 전체 고객 · KT Cloud 고객 안내 → https://drive.google.com/file/d/1sPTLizmMNKOXIMKcckIbBlgCGbdSPXzH/view?usp=drive_ ■ 매니지드 서비스 고객 · KT Cloud 고객 안내 → https://drive.google.com/file/d/1cAtj4jt5XvuZldGK-PIIjaI1y4eA2T2Z/view?usp=drive_ · Naver Cloud 고객 안내 → https://drive.google.com/file/d/1meqfuw_ueXwPZyA7x3ZFTQt17TqrnCt6/view?usp=drive_ · AWS 고객 안내 → https://drive.google.com/file/d/18VhGf0NdDQR6rSE-VHXRUAtet8X-57NX/view?usp=drive_ --- 관련 문의 사항은 엔클라우드24 기술지원팀으로 문의 부탁드립니다. 감사합니다. |
|||||
|
다음글 → KT클라우드 민간 서비스 요금 정책 변경 및 과금 기준 현행화 안내 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
