공지 ID: 2026-029-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 5월 13일 오후 1시 45분(PDT)
최종 업데이트 날짜: 2026년 5월 14일 오후 1시 45분(PDT)
 

⚠️이 문제는 현재 진행 중입니다. 정보가 변경될 수 있습니다. 최신 패치 정보는 보안 공지(ID: 2026-030-AWS)를 참조하세요.

설명:

Amazon은 DirtyFrag/copy.fail 문제 클래스(CVE-2026-43284)와 관련된 Linux 커널의 추가 권한 에스컬레이션 문제 보고서인 CVE-2026-46300을 인지하고 있습니다. 개념 증명은 로드 가능한 모듈 espintcp를 통한 벡터를 사용합니다. Amazon Linux와 Bottlerocket은 이 모듈을 제공하지 않으므로 영향을 받지 않습니다.

심층 방어의 일환으로, 이러한 동작에 의존하는 네트워크 프로토콜 구현에서 발생할 수 있는 유사한 문제를 방지하기 위해 핵심 네트워킹 코드에 정확성 패치를 포함할 예정입니다.

관련 보안 공지 - copy.fail 변형:

1. 보안 공지 2026-027-AWS - CVE-2026-43284, CVE-2026-31431(‘DirtyFrag’ 또는 copy.fail 2라고도 함)
2. 보안 공지 2026-026-AWS - CVE-2026-31431(copy.fail이라고도 함)

참고 사항:

• https://github.com/v12-security/pocs/tree/main/fragnesia
• Amazon Linux 커널 내 'Dirty Frag' 및 기타 문제

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.