OpenBSD 로컬 루트 권한 상승 취약점

한 줄 요약: OpenBSD의 로컬 권한 상승 CVE가 Hacker News에서 주목받은 이유는 취약점 하나의 점수보다, 커널의 작은 메모리 수명 문제가 root 권한까지 이어질 수 있다는 점에 있다. 운영자는 패치 여부만 볼 것이 아니라, 로컬 공격면과 배포 일정을 함께 판단해야 한다. 무슨 일이 있었나 2026년 6월 24일, NVD에 CVE-2026-57589가 등록됐다. 대상은 OpenBSD 7.9 이하 버전이다. NVD는 이 취약점을 sys/kern/sysv_sem.c의 sys_semget() 경로에서 발생하는 use-after-free로 설명했다. NVD 설명에 따르면 문제는 tsleep 이후 컨텍스트 스위치 과정에서 생기며, 로컬 권한 상승을 통해 root 권한 획득으로 이어질 수 있다. ...

July 10, 2026 · 1232 words · gnosyslambda