Copy Fail, Dirty Frag, 그리고 Fragnesia 커널 취약점

2026년 5월 19일

Linux 커널은 최근 Copy Fail 취약점을 시작으로, 유사한 성격의 후속 취약점들(Dirty Frag, Fragnesia)이 발견되면서 일련의 권한 상승 (privilege escalation) 취약점에 직면해 있습니다. 이러한 전개는 취약점이 이전보다 더 빠르게 발견되고 공개되는 일반적인 추세의 일부입니다. 우리는 이러한 현상이 적어도 단기적으로는 지속될 것으로 예상합니다.

Gentoo Linux 커널 및 배포판 커널 팀은 Gentoo 커널을 안전하게 유지하기 위해 최선을 다하고 있습니다. 여기에는 최신 업스트림 (upstream) 릴리스를 가능한 한 빨리 패키징하는 것과, 추가적인 취약점 수정 사항이나 완화 조치 (mitigations)가 제공될 때마다 이를 백포팅 (backporting)하는 작업이 모두 포함됩니다. 예를 들어, 업스트림 커널 릴리스는 여전히 Fragnesia에 취약하지만, 해당 Gentoo 커널들은 출시 첫날부터 수정 사항을 포함하고 있습니다. 이 글을 작성하는 시점에 모든 지원되는 Gentoo 커널에는 최신 Fragnesia v5 패치가 적용되어 있습니다. 더 많은 업데이트를 기대해 주시기 바랍니다. 커널 업그레이드를 자동화하는 방법을 찾아보실 것을 권장합니다.

sys-kernel/gentoo-kernel, sys-kernel/gentoo-kernel-bin 및 sys-kernel/gentoo-sources 패키지만이 보안 지원 (security-supported) 대상임을 유의하십시오. vanilla 커널 패키지들은 현재 취약한 상태입니다. 다른 커널 패키지들도 수정 사항을 포함할 수 있지만, 일반적으로 업데이트 속도가 더 느립니다. 또한, 업스트림에서 이전 버전으로 보안 수정 사항을 안정적으로 백포팅하지 않으므로, 최신 커널 버전 (~arch 또는 최신 안정 LTS)을 실행할 것을 권장합니다.