기술 설명
Linux 커널은 cgroups v1 release_agent 기능을 통한 권한 상향을 허용하는 부적절한 인증 취약점을 포함하고 있습니다. 로컬 액세스 권한이 있는 공격자는 이를 악용하여 컨테이너 경계를 탈출하거나 루트로 상향할 수 있습니다. CISA는 2026년 6월 2일에 이를 KEV 카탈로그에 추가했으며, 실제 환경에서의 활성 악용을 확인했습니다. 이 취약점은 AI 인프라와 직접적으로 관련이 있습니다: 컨테이너화된 LLM 추론 서버(vLLM, Ollama, LiteLLM, Ray), ML 훈련 클러스터, 그리고 구형 커널 버전에서 실행 중인 Kubernetes 조율 AI 워크로드 모두 위험에 노출되어 있습니다.
공격 경로
Linux 커널의 cgroups v1 release_agent 기능 조작을 통한 로컬 권한 상향. 취약한 커널 버전에서 실행 중인 AI 서빙 인프라에서 컨테이너 격리를 탈출하는 데 사용될 수 있습니다.
영향받는 시스템
Linux 커널(cgroups v1이 활성화되고 패치되지 않은 모든 배포판). Linux 컨테이너 또는 Kubernetes에서 실행 중인 AI 서빙 인프라가 특히 노출됨 — 패치되지 않은 호스트의 컨테이너화된 vLLM, Ollama, LiteLLM, Ray 배포.
완화 방안
Linux 배포판별로 공급업체 커널 패치를 적용합니다. 연방 기관은 BOD 22-01에 따라 2026년 6월 5일까지 수정해야 합니다. 클라우드/AI 인프라 팀의 경우: 모든 AI 서빙 호스트의 커널 패키지 업데이트; Kubernetes 노드 버전 감사; 필요하지 않은 경우 cgroups v1 release_agent 비활성화 검토. 컨테이너 런타임 버전이 내재적으로 취약하지 않은지 확인합니다.