Copy Fail, 2017년 이후 모든 리눅스 탈옥 취약점 공개

Copy Fail(CVE-2026-31431)은 리눅스 커널의 authencesn 모듈 내 로직 결함으로, AF_ALG와 splice() 시스템 콜을 연결해 4바이트 페이지 캐시 쓰기를 수행하는 취약점이다. 기존 리눅스 권한 상승 공격과 달리 레이스 컨디션이나 커널별 오프셋이 필요 없는 직선적 로직 결함으로, 같은 732바이트 파이썬 스크립트가 모든 리눅스 배포판에서 작동한다. 연구자는 Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, SUSE 16에서 직접 검증했다고 밝혔다. 공격자는 권한이 제한된 로컬 사용자 계정만 있으면 루트 권한을 획득할 수 있으며, 네트워크 접근이나 커널 디버깅 기능이 필요 없다. 특히 쿠버네티스 클러스터, CI 러너, 클라우드 SaaS 환경에서 높은 위험도를 가진다. 페이지 캐시가 호스트 전체에서 공유되기 때문에 컨테이너 간 테넌트 경계를 넘나들 수 있다. 연구자는 시스템 관리자들이 패치를 검증할 수 있도록 개념증명 코드를 공개했다.