Linux 최악의 보안 취약점 'CopyFail' 발견
원제: The most severe Linux threat to surface in years catches the world flat-footed
왜 중요한가
클라우드 및 컨테이너 환경의 핵심인 Linux 보안 취약점으로 데이터센터 보안에 중대한 위협
보안업체 Theori가 수요일 CVE-2026-31431 'CopyFail' 취약점을 공개했다. 모든 Linux 배포판에서 루트 권한 탈취가 가능한 심각한 로컬 권한 상승 취약점으로, 단일 스크립트로 Ubuntu, Amazon Linux, SUSE, Debian 등을 공격할 수 있다.
보안업체 Theori 연구진이 5주간의 비공개 보고 후 Linux 커널의 심각한 보안 취약점을 공개했다. CVE-2026-31431로 분류된 'CopyFail'은 일반 사용자가 루트 권한으로 상승할 수 있는 로컬 권한 상승 취약점이다. 이 취약점의 심각성은 단일 익스플로잇 코드로 모든 Linux 배포판을 수정 없이 공격할 수 있다는 점이다. Linux 커널 보안팀은 버전 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204, 5.10.254에서 패치를 배포했지만, 대부분의 배포판이 아직 수정 사항을 반영하지 못했다. 연구진이 공개한 Python 스크립트는 Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6, Debian 12에서 안정적으로 작동한다. 이 취약점은 커널의 암호화 API 로직 결함에서 발생하며, 멀티테넌트 서버, CI/CD 워크플로우, Kubernetes 컨테이너 등에서 심각한 보안 위험을 초래한다. 공격자는 WordPress 플러그인 취약점 등으로 일반 권한을 얻은 후 이 취약점을 통해 즉시 루트 권한을 획득할 수 있다.