기술 설명
Linux 커널에는 cgroups v1 release_agent 기능을 통한 권한 상승을 허용하는 부적절한 인증 취약점이 포함되어 있습니다. 로컬 액세스 권한이 있는 공격자는 이를 악용하여 컨테이너 경계를 벗어나거나 루트로 권한을 상승시킬 수 있습니다. CISA는 2026년 6월 2일에 이를 KEV 카탈로그에 추가했으며, 실제 환경에서의 활발한 악용을 확인했습니다. 이 취약점은 AI 인프라와 직접적으로 관련이 있습니다: 컨테이너화된 LLM 추론 서버(vLLM, Ollama, LiteLLM, Ray), ML 학습 클러스터, 그리고 구형 커널 버전에서 실행되는 Kubernetes 오케스트레이션 AI 워크로드가 모두 위험에 노출되어 있습니다.
공격 경로
Linux 커널의 cgroups v1 release_agent 기능 조작을 통한 로컬 권한 상승. 취약한 커널 버전에서 실행되는 AI 서빙 인프라에서 컨테이너 격리를 벗어나는 데 사용될 수 있습니다.
영향받는 시스템
Linux 커널(cgroups v1이 활성화된 모든 배포판, 패치되지 않은). AI 서빙 인프라가 Linux 컨테이너 또는 Kubernetes에서 실행 중인 경우 특히 노출됨 — 패치되지 않은 호스트의 컨테이너화된 vLLM, Ollama, LiteLLM 및 Ray 배포.
완화 방안
Linux 배포판별로 공급업체 커널 패치를 적용하세요. BOD 22-01에 따라 연방 기관은 2026년 6월 5일까지 복구해야 합니다. 클라우드/AI 인프라 팀의 경우: 모든 AI 서빙 호스트의 커널 패키지를 업데이트하고, Kubernetes 노드 버전을 감사하며, 필요하지 않은 경우 cgroups v1 release_agent 비활성화를 검토하세요. 컨테이너 런타임 버전이 본질적으로 취약하지 않은지 확인하세요.