Linux 커널 취약점 'CopyFail'로 전세계 보안 비상
원제: The most severe Linux threat to surface in years catches the world flat-footed
왜 중요한가
단일 스크립트로 모든 Linux 배포판을 공격할 수 있는 심각한 취약점으로 클라우드와 컨테이너 보안에 즉각적 위험을 제기한다.
보안업체 Theori가 30일 공개한 Linux 커널 취약점 CVE-2026-31431(CopyFail)은 단일 스크립트로 모든 배포판에서 루트 권한 획득이 가능하다. 패치가 출시됐지만 대부분 배포판이 미적용 상태로 다중 테넌트 서버, CI/CD, Kubernetes 컨테이너 등이 위험에 노출됐다.
보안업체 Theori가 30일 공개한 Linux 커널의 로컬 권한 상승 취약점 'CopyFail'(CVE-2026-31431)이 전세계 보안업계에 충격을 주고 있다. 이 취약점은 일반 사용자가 단일 익스플로잇 코드로 관리자 권한을 획득할 수 있게 하며, 모든 취약한 Linux 배포판에서 수정 없이 동작한다는 점에서 매우 심각하다.
Theori는 5주 전 Linux 커널 보안팀에 비공개로 취약점을 신고했고, 팀은 버전 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204, 5.10.254에서 패치를 배포했다. 하지만 익스플로잇 공개 시점까지 대부분 Linux 배포판이 이 패치를 적용하지 않았다.
연구원 Jorijn Schrijvershof는 'Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6, Debian 12에서 동일한 Python 스크립트가 안정적으로 작동한다'고 설명했다. 이 취약점은 다중 테넌트 시스템 해킹, Kubernetes 등 컨테이너 탈출, 악성 풀 리퀘스트를 통한 CI/CD 워크플로우 공격 등에 악용될 수 있다.
특히 공격자가 워드프레스 플러그인 취약점으로 www-data 권한을 획득한 후 이 익스플로잇을 실행하면 즉시 루트 권한을 얻어 다른 모든 테넌트에 접근할 수 있다는 점이 위험하다. 이 취약점은 커널의 암호화 API 내 '직선형' 로직 결함에서 비롯됐다.