CVE 발급보다 빠른 AI의 역추론, 길 잃은 ‘책임감 있는 공개’

AI 요약

리눅스 커널의 xfrm-ESP와 RxRPC를 체이닝한 유니버설 권한상승 취약점 ‘더티 프래그’는 독립 연구자 김현우(v4bel)가 발견했으며 지난 2017년부터 9년간 리눅스 커널 내부에 존재해 우분투·RHEL·페도라 등 대부분의 주요 배포판에 영향을 미치고 결정론적 페이지 캐시 쓰기 결함으로 높은 공격 성공률을 보입니다. 당초 관리자들과 김 연구원은 공개를 12일까지 엠바고하기로 합의했으나 패치가 지난달 29일과 30일 netdev 메일링리스트에 제출되어 취약 코드가 노출되자 제3자가 AI 분석 도구로 역추론해 7일 익스플로잇을 유포해 CVE 부여 전 제로데이 상태로 노출되었습니다. 이로 인해 메인테이너들은 즉시 긴급 공개를 요청했고 김 연구원은 xfrm_user·rxrpc 모듈 언로드 등 임시 완화책과 PoC 및 방어 스크립트를 깃허브에 공개했으며 기사에서는 AI 분석 속도가 책임감 있는 공개 원칙을 무력화해 실시간 대응 체계 전환이 시급하다고 전했습니다.