Eddie Chapman <eddie@...k.net> 이 씁니다:

2026 년 4 월 29 일 21:23 에 Jan Schaumann 이 썼습니다:

영향 받은 버전 및 수정된 버전

4.14 에서 커밋 72548b093ee38a6d4f2a19e6ef1948ae05c181f7 로 도입되었으며,
6.18.22 에서 커밋 fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8 로 수정됨
4.14 에서 커밋 72548b093ee38a6d4f2a19e6ef1948ae05c181f7 로 도입되었으며,
6.19.12 에서 커밋 ce42ee423e58dffa5ec03524054c9d8bfd4f6237 로 수정됨
4.14 에서 커밋 72548b093ee38a6d4f2a19e6ef1948ae05c181f7 로 도입되었으며,
7.0 에서 커밋 a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5 로 수정됨
https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8
https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237
https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5

따라서 이는 최근 몇 년간 커널에서 발견된 최악의 make-me-root 취약점 중 하나입니다. 4 월 11 일에 6.19.12 와 6.18.22 가 수정이 백포트된 상태로 출시되었음을 확인했습니다.

Longterm 버전인 6.12, 6.6, 6.1, 5.15, 5.10 은 아직 이 수정을 받지 않았으며, 제가 작성하는 시점의 upstream stable 큐에도 아무것도 보이지 않습니다. 제 추측으로는 그토록 오래된 버전에 백포트하는 것은 그리 간단하지 않다는 것입니다. 이는 2017 년에 도입되었으므로 모든 오래된 커널이 영향을 받았을 것입니다. 맞나요? 아니면 제가 무언가를 놓치고 있는 걸까요?

그것은 깔끔하게 적용되지 않습니다. 첨부한 것이 우리가 사용할 예정인 우회책입니다. 저는 IPS 에 전문가가 아니지만, 이것이 덜 나쁜 선택이라고 생각합니다. 즉시 배포해야 할Something 을 위해 API 변경 사항에 부딪혀 백포트를 시도했지만, 그것을 만지기에 자신감이 부족했습니다.

[...]

무엇이 잘못되었습니까? 오늘 이른 시간에 embargo 가 깨진 건가요? 손가락을 가리키려는 것은 아닙니다. 우리 커뮤니티에서 일들을 만들어내는 사람들은 매우 열심히 일하며 존경과 지원을 받을 자격이 있습니다. 특히 AI slop 의 추가 부담으로 인해 더욱 그렇습니다. Linux 커널 취약점의 경우, 리포터가 linux-distros ML 에 문제를 제기하지 않는 한 배포업체에게 사전 경고는 없습니다. 여기서는 그렇게 하지 않았습니다.