미 정부, 리눅스 주요 버전에 영향 주는 심각한 CopyFail 버그 경고
원제: US government warns of severe CopyFail bug affecting major versions of Linux
왜 중요한가
전 세계 데이터센터와 기업 환경에서 광범위하게 사용되는 리눅스의 심각한 보안 취약점으로 즉각적인 패치가 필요하다.
미국 정부가 리눅스 운영체제 거의 모든 버전에 영향을 주는 심각한 보안 취약점 'CopyFail'(CVE-2026-31431)에 대해 경고했다. 이 버그는 현재 실제 해킹 공격에 악용되고 있으며, 공격자가 취약한 시스템을 완전히 제어할 수 있게 한다고 발표했다.
보안업체 Theori가 발견한 CopyFail 취약점은 리눅스 커널 7.0 이하 버전에서 발견되었으며, 3월 말 리눅스 커널 보안팀에 보고되어 약 일주일 후 패치되었다. 하지만 패치가 다양한 리눅스 배포판에 완전히 적용되지 않아 많은 시스템이 여전히 위험에 노출되어 있다. 이 취약점은 Red Hat Enterprise Linux 10.1, Ubuntu 24.04 LTS, Amazon Linux 2023, SUSE 16 등 주요 리눅스 배포판에서 확인되었다. DevOps 엔지니어 Jorijn Schrijvershof는 Debian, Fedora, 쿠버네티스에서도 작동한다고 블로그에서 밝혔다. CopyFail은 리눅스 커널의 특정 구성요소가 데이터를 복사하지 않아 커널 내 민감한 데이터가 손상되는 문제로, 공격자가 커널의 접근 권한을 이용해 시스템 전체에 접근할 수 있게 한다. 이 버그는 제한된 권한의 일반 사용자가 관리자 권한을 획득할 수 있게 하며, 데이터센터 서버가 감염되면 다수 기업 고객의 모든 애플리케이션, 서버, 데이터베이스에 접근할 수 있다.