사고/사건
VicOne: Linux 커널 취약점 Copy Fail·DirtyFrag, 차량용 시스템에 심각한 권한상승 위험
보도일: 2026년 5월 9일|수집일: 2026년 5월 23일
요약
VicOne이 Linux 커널 취약점 Copy Fail(CVE-2026-31431)과 DirtyFrag(CVE-2026-43284/43500)가 AGL, AUTOSAR Adaptive, IVI, ADAS 등 차량용 Linux 기반 시스템에 심각한 권한상승 위험을 초래한다고 분석.
본문
VicOne이 Linux 커널 취약점 Copy Fail(CVE-2026-31431)과 DirtyFrag(CVE-2026-43284/CVE-2026-43500)가 차량용 Linux 기반 시스템(AGL, AUTOSAR Adaptive, IVI, ADAS)에 심각한 권한상승 위험을 초래한다고 분석했다. 특히 DirtyFrag 취약점은 단 732바이트의 Python 스크립트로 root 권한 획득이 가능하며, VicOne은 MITRE ATT&CK 및 ATT&CK for Automotive 프레임워크에 매핑하여 공격 체인을 분석했다. OEM과 Tier1 공급업체에 패치 검증, 런타임 모니터링, 행동 기반 탐지를 우선시할 것을 권고했다.
시사점
SDV 시대에 차량 내 Linux 커널 사용이 급증하면서, 일반 IT 환경의 커널 취약점이 곧바로 차량 보안 위협으로 전이되는 구조가 확인되었다. OS 커널 취약점 관리 프로세스의 실효성 검증이 CSMS 인증에서 중요해지고 있다.