Search

GhostLock, 15년간 모든 Linux 배포판에 존재한 스택 UAF

URL
날짜
2026/07/14
생성 일시
2026/07/13 22:21
태그
GeekNews
GhostLock(CVE-2026-43499) 은 Linux 2.6.39에 도입돼 7.1에서 수정된 커널 취약점으로, 비특권 로컬 공격자가 일반적인 스레딩 시스템 호출만으로 스택 UAF를 일으켜 루트 권한 획득과 컨테이너 탈출에 이용할 수 있음 Requeue-PI 프록시 경로의 remove_wai... ||