sayzardLinux kernel LPE ("fragnesia", CopyFail 3.0)
2026년 5월 공개된 'Fragnesia'는 Linux 커널의 XFRM ESP-in-TCP 서브시스템에서 발견된 새로운 로컬 권한 상승(LPE) 취약점입니다. 이 취약점은 Dirty Pipe와 유사한 페이지 캐시 쓰기 버그를 이용해 읽기 전용 파일의 커널 페이지 캐시를 임의로 수정할 수 있으며, race condition 없이 작동합니다. 공격자는 이를 통해 /usr/bin/su 바이너리의 메모리 내 내용을 변조해 루트 권한 쉘을 획득할 수 있습니다. 현재 패치는 netdev 메일링 리스트에 제출되었으나, 아직 메인라인 커널이나 안정화 버전에 포함되지 않았습니다. PoC 코드도 공개되어 있어 보안 업데이트가 시급합니다.