사이버 보안 연구원들이 리눅스 로컬 권한 상승(LPE) 취약점에 대한 세부 정보를 공개했으며, 이는 권한이 없는 로컬 사용자가 루트 권한을 얻을 수 있도록 허용할 수 있습니다.
CVE-2026-31431(CVSS 점수: 7.8)로 추적되는 이 고위험 취약점은 Xint.io와 Theori에 의해 Copy Fail이라는 코드명으로 명명되었습니다.
"권한이 없는 로컬 사용자는 리눅스의 읽기 가능한 모든 파일의 페이지 캐시에 제어된 4바이트를 쓸 수 있습니다."
thehackernews.com
New Linux 'Copy Fail' Vulnerability Enables Root Access on Major Distributions
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-04-30