4 weeks ago
23
K8s 운영하다가 이 이슈에 대해서 긴급 대응 요청이 들어왔길레 적당히 하나 만들었습니다.
Copy Fail 이라고 단순히 AF_ALG 를 사용하는 소켓을 여는 방식으로 K8s Pod 내부에서 호스트의 루트 권한을 탈취할 수 있는 취약점이 나왔습니다.
https://news.hada.io/topic?id=29031
커널 패치가 나오기는 했지만, 대부분 운영 상황에서 빠르게 적용하기 힘든 가운데 최근 커널의 경우는 해당 기능 활성화가 kernel built-in 으로 되어있어서 커널 모듈 비활성화도 불가능 하더라고요.
이 이슈를 좀 쉽게 해결하고자 간단하게 eBPF 에서 관련된 function call 이 확인되면
- (커널이 지원하면) 해당 function call 을 실패하도록 만들던가
- (지원 안하면) 해당 프로세스를 kill 해버리는
프로그램입니다.
단일 K8s DaemonSet 배포만으로 사용 가능하게 만들어뒀으니 필요하신 분 있으시면 가져다 쓰세요~
!['통한의 극장골 실점 패배' 주승진 김천 감독 "뒷심이 부족했다" [전주 현장]](https://image.starnewskorea.com/21/2026/05/2026051714010261496_1.jpg)
![[전화성의 기술창업 Targeting] 〈395〉 [AC협회장 주간록105] 마이클 잭슨 자산과 스타트업 경영](https://img.etnews.com/news/article/2026/05/04/news-p.v1.20260504.773e529e3f474adea55b425cf6daf8c2_P3.jpg)
English (US) · 