2017년 이후 리눅스 커널에 권한 상승 취약점 발견...'Copy Fail' CVE-2026-31431, 멀티테넌트 환경 위협
2026년 5월 3일
2분
리눅스 커널의 기본 함수에서 논리 오류가 발견됐다. CVE-2026-31431 'Copy Fail'은 비권한 사용자가 시스템 권한을 얻을 수 있는 취약점이다.
[한국정보기술신문] 리눅스 커널의 심각한 권한 상승 취약점이 발견됐다. CVE-2026-31431으로 명명된 이 취약점은 'Copy Fail'이라고도 불린다. 2017년 이후 배포된 대부분의 리눅스 배포판이 영향을 받는다. 특히 멀티테넌트 환경에서 보안 위협이 크다.
논리 오류가 만든 취약점
Copy Fail은 리눅스 커널의 authencesn 함수에 있는 논리 오류다. AF_ALG 커널 암호화 API와 splice() 시스템 콜을 이용하여 악용할 수 있다. 가장 큰 특징은 복잡한 공격 기법이 필요하지 않다는 점이다. 레이스 컨디션도 필요 없고, 커널 디버깅 기능도 필요 없다. 단순히 논리적 흐름의 오류일 뿐이다.
732바이트 Python 스크립트로 공격 가능
이 취약점은 단순한 Python 스크립트만으로도 악용할 수 있다. 전체 코드가 732바이트 정도의 짧은 스크립트다. 특별한 도구나 복잡한 설정이 필요하지 않다. 따라서 누구나 쉽게 공격을 준비할 수 있다는 뜻이다. 공격은 권한을 가지지 않은 일반 사용자 계정으로도 실행 가능하다.
광범위한 시스템 영향
Copy Fail은 2017년부터 2026년까지 배포된 리눅스 커널에 영향을 미친다. 이는 거의 모든 최신 리눅스 배포판을 포함한다. Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, SUSE 16 등에서 취약점이 확인됐다. 커널 버전이 6.x대인 현대적 시스템이라면 거의 모두 취약하다.
특히 공유 호스팅 환경이 위험
이 취약점이 가장 위협적인 환경은 멀티테넌트 시스템이다. 쿠버네티스 클러스터, 공유 개발 머신, CI/CD 러너, 클라우드 플랫폼 등이 해당된다. 한 사용자가 다른 사용자의 자원에 접근할 수 없어야 하는 환경에서 이 취약점은 격리 장벽을 무너뜨린다. 컨테이너 환경도 예외가 아니다. 컨테이너 내부에서 호스트 커널로 권한 상승이 가능하다.
즉시 대응 필요
완벽한 해결책은 커널 업데이트다. mainline commit a664bf3d603d를 포함하는 패치된 커널로 업그레이드해야 한다. 단기 대응으로는 algif_aead 커널 모듈을 비활성화할 수 있다. modprobe 설정 파일을 수정하여 이 모듈이 로드되지 않도록 할 수 있다. 그러나 이는 임시 조치일 뿐이다.
확산 속도 가속화 우려
이 취약점은 기술적으로 매우 쉬워서 빠르게 확산될 가능성이 높다. 이미 자동화된 스캔 도구들이 영향받는 시스템을 찾기 시작했다. 보안 연구자들은 즉시 커널 패치를 적용할 것을 강력히 권고하고 있다. 특히 직접 사용자 코드를 실행하는 클라우드 서비스 제공자들은 긴급 대응이 필요하다.
한국정보기술신문 정보보안분과 오상진 기자 news@kitpa.org
