Linux 커널 6.16, 코어 덤프 취약성 수정: "멍청한" API와의 작별
2025-06-14
Linux 커널 6.16 릴리스에서는 코어 덤프 처리가 크게 개선되어 오랫동안 존재해 온 보안 취약성이 해결되었습니다. 이전 API 설계에는 코어 덤프 핸들러가 루트 권한으로 실행되어 공격 대상이 되기 쉽고, 경쟁 조건으로 인한 취약성 등 많은 결함이 있었습니다. 새로운 개선책에서는 pidfd를 도입하여 핸들러가 올바른 충돌 프로세스를 조작하도록 보장하고, 소켓에 바인딩하여 코어 덤프를 수신할 수 있도록 함으로써 권한 상승 위험을 줄이고 공격을 효과적으로 방지합니다.
(lwn.net)
개발
코어 덤프