AI 스캔 도움을 사용하여 발견된 심각한 Linux Copy Fail 보안 결함

Source: The Verge

개요

2017년 이후 출시된 거의 모든 Linux 배포판이 Copy Fail으로 알려진 보안 버그에 취약합니다. 이 결함을 이용하면 모든 사용자가 관리자 권한으로 권한을 상승시킬 수 있습니다.

이 취약점은 수요일에 CVE‑2026‑31431로 공개되었습니다.

기술 세부 사항

• 이 익스플로잇은 영향을 받는 모든 Linux 배포판에서 작동하는 Python 스크립트를 통해 전달됩니다.
• 보안 업체 Theori에 따르면, 스크립트는 배포판별 오프셋 없이, 버전 확인 없이, 재컴파일 없이 동작합니다.
• Ars Technica는 DevOps 엔지니어 Jorijn Schrijvershof의 블로그 게시물을 강조하며, Copy Fail이 일반적인 모니터링 도구에 의해 눈에 띄지 않을 수 있어 “특히 위험하다”고 언급했습니다.

참고 자료

• CVE‑2026‑31431 (보안 권고)
• Theori의 발견 발표
• Ars Technica 보도 (Jorijn Schrijvershof의 블로그 게시물)
• 전체 이야기는 The Verge에서 확인할 수 있습니다.