‘GhostLock'(CVE-2026-43499): 15년 묵은 리눅스 커널 rtmutex 버그가 root와 컨테이너를 함께 내준 이유

리눅스 커널의 rtmutex(real-time mutex)는 스레드 간 우선순위 역전을 막기 위한 priority inheritance 로직을 담고 있는, 십수 년 넘게 손댈 일이 거의 없던 오래된 락(lock) 서브시스템입니다. 그런데 2026년 7월, 바로 이…

Continue Reading‘GhostLock'(CVE-2026-43499): 15년 묵은 리눅스 커널 rtmutex 버그가 root와 컨테이너를 함께 내준 이유

‘한 글자’ 취약점(CVE-2026-23111): nf_tables use-after-free가 만든 리눅스 로컬 루트 권한상승

리눅스 커널의 패킷 필터링 서브시스템 nf_tables(넷필터)에서 발견된 CVE-2026-23111은 권한 없는 로컬 사용자가 root 권한을 얻을 수 있는 use-after-free 취약점입니다. 더 놀라운 점은 이 버그의 원인이 코드 한 글자, 정확히는 논리…

Continue Reading‘한 글자’ 취약점(CVE-2026-23111): nf_tables use-after-free가 만든 리눅스 로컬 루트 권한상승