VU#260001: Linux 커널에 로컬 권한 상승 취약점 존재 (Copy Fail)
리눅스 커널 4.17 및 이후 버전에서 "Copy Fail"이라는 새로운 권한 상승 취약점이 발견되었습니다. CVE-2026-31431로 지정된 이 결함은 로컬 사용자가 루트 액세스 권한을 얻을 수 있도록 허용합니다. 이 취약점은 인증된 암호화에 사용되는 algif_aead 모듈 내의 논리 오류에서 비롯됩니다. 권한이 없는 사용자는 읽기 가능한 모든 파일의 페이지 캐시에 제어된 4바이트를 쓸 수 있습니다. 이 메모리 내 수정은 무결성 검사를 우회할 수 있으며, 디스크 상의 파일은 변경되지 않습니다. 공격자는 setuid 바이너리를 대상으로 하여 메모리 내 내용을 변경함으로써 권한을 상승시킬 수 있습니다. 공개된 Python 개념 증명(proof-of-concept)이 존재하여 악용 위험이 증가합니다. 해결책은 AEAD 작업을 되돌리는 업스트림 커널 패치를 적용하는 것입니다. 사용자는 업데이트가 가능한 즉시 리눅스 배포판을 업데이트해야 합니다. 해결 방법에는 algif_aead 모듈을 비활성화하거나 초기화를 블랙리스트에 추가하는 것이 포함됩니다. 컨테이너화된 환경에서는 seccomp 필터링, AppArmor 정책 또는 eBPF 기반 강제 적용과 같은 추가 완화 조치가 필요합니다. 가상화는 메모리 격리 때문에 호스트 탈출에 이 버그를 활용할 수 없습니다. 이 취약점은 Theori에 의해 발견되었으며 Bob Kemerer와 Vijay Sarvepalli가 문서화했습니다.