새로운 Linux 'Copy Fail' 취약점, 주요 배포판에서 루트 접근 가능

Source: The Hacker News

개요

사이버 보안 연구원들은 권한이 없는 로컬 사용자가 루트 권한을 획득할 수 있는 Linux 로컬 권한 상승(LPE) 취약점을 공개했습니다.

취약점 세부 정보

• CVE: CVE‑2026‑31431
• CVSS 점수: 7.8 (높은 심각도)
• 코드명: “Copy Fail”(Xint.io와 Theori가 명명)

악용 메커니즘

권한이 없는 로컬 사용자는 Linux 시스템에서 읽을 수 있는 파일의 페이지 캐시에 제어된 4바이트를 기록할 수 있으며, 이를 통해 루트 권한으로 상승할 수 있습니다.

영향

해당 커널 구성 요소를 사용하는 주요 Linux 배포판에 영향을 미치며, 로컬 접근 권한을 가진 공격자가 전체 시스템을 장악할 수 있는 가능성을 제공합니다.

완화 조치

• 배포판에서 제공하는 보안 패치를 가능한 한 빨리 적용하십시오.
• 패치를 적용하기 전까지는 신뢰할 수 없는 사용자의 로컬 접근을 제한하고, 파일 캐시 조작과 관련된 의심스러운 활동을 모니터링하십시오.

참고 자료

• CVE‑2026‑31431 항목 (공식 CVE 데이터베이스 링크)
• Xint.io 보안 권고
• Theori 보안 권고