Microsoft, Linux ‘Copy Fail’ 취약점에 대한 경고 발표
발행: (2026년 5월 8일 AM 05:00 GMT+9)
3 분 소요
원문: Slashdot
Source: Slashdot
개요
Microsoft는 CVSS 점수 7.8을 가진 Linux 커널 취약점에 대해 경고를 발표했습니다. CVE‑2026‑31431(일명 “Copy Fail”)으로 식별된 이 문제는 영향을 받는 시스템에서 루트 권한 상승을 가능하게 합니다. 사이버보안 및 인프라 보안청(CISA) 에 따르면, 이 “Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability”는 악성 행위자들이 자주 이용하는 공격 경로이며 연방 기업에 큰 위험을 초래합니다.
영향을 받는 배포판
- Ubuntu
- Red Hat
- SUSE
- Debian
- Fedora
- Arch Linux
- Amazon Linux
위 배포판을 기반으로 하는 모든 배포판도 잠재적으로 취약하며, 사실상 모든 주요 Linux 배포판을 포함합니다.
기술적 세부 사항
이 결함은 Linux 커널의 암호화 서브시스템, 특히 AF_ALG의 algif_aead 모듈에 존재합니다. 최적화 과정에서 커널이 암호화 작업 중 소스 메모리를 목적지 메모리로 재사용하게 됩니다. 공격자는 AF_ALG 소켓 인터페이스와 splice() 시스템 콜 간의 상호 작용을 이용해 무단 접근을 획득할 수 있습니다.
완화 방안
패치가 배포될 때까지 Microsoft는 다음을 권고합니다:
- 영향을 받는 암호화 기능을 비활성화하거나,
- AF_ALG 소켓 생성을 차단합니다.
참고 자료
- Microsoft 경고 (Linux Magazine)
- CVE‑2026‑31431 세부 정보 (Microsoft Security Blog)
- CISA 알림 – 민간 연방 기관은 5월 15일까지 패치를 적용해야 합니다.
- Slashdot “Copy Fail” 보도
- 취약점에 대한 기술 보고서
- 실제 악용 사례 보고