CVE-2026-43284, CVE-2026-43500

CVE-2026-43284 및 CVE-2026-43500 취약점 점검과 완화 절차 CVE-2026-43284(커널 IPsec ESP/XFRM 계열)와 CVE-2026-43500(커널 RxRPC 계열)은 함께 “Dirty Frag”로 묶여 언급되는 로컬 권한 상승(LPE) 이슈로 알려져 있습니다. 운영 환경에서는 “패치 적용”이 최종 해법이지만, 배포 지연이나 변경 동결이 있는 경우에는 모듈 차단 같은 완화가 현실적인 1차 대응이 됩니다. 핵심 요약 - 위협 모델: 로컬 계정(SSH 포함) 또는 컨테이너 워크로드가 “호스트 커널 기능”을 악용할 수 있는 상황에서 위험도 상승 - 대상 영역: ESP(IPsec) 모..