미국 정부, Linux 주요 버전에 영향을 미치는 심각한 CopyFail 버그 경고
Source: TechCrunch
개요
거의 모든 버전의 Linux 운영 체제에 영향을 미치는 심각한 보안 취약점이 방어자들을 당황하게 만들었으며, 보안 연구원들이 공격자가 취약한 시스템을 완전히 장악할 수 있는 익스플로잇 코드를 공개한 후 패치를 서두르게 만들고 있습니다. 미국 정부는 CopyFail이라고 명명된 이 버그가 현재 wild에서 악용되고 있다, 즉 악의적인 해킹 캠페인에서 활발히 사용되고 있다고 밝혔습니다.
이 버그는 공식적으로 CVE‑2026‑31431으로 추적되고 있으며 Linux 커널 버전 7.0 및 그 이전에서 발견되었습니다. 3월 말에 Linux 커널 보안 팀에 공개된 뒤 약 일주일 만에 패치되었습니다. 그러나 패치는 아직 취약한 커널에 의존하는 많은 Linux 배포판에 완전히 적용되지 않아, 영향을 받는 Linux 버전을 실행 중인 시스템은 위험에 노출된 상태입니다.
영향을 받는 배포판
CopyFail 웹사이트에 따르면, 짧은 파이썬 스크립트가 “2017년 이후 출시된 모든 리눅스 배포판을 루트 권한으로 전환한다”고 합니다. CopyFail을 발견한 보안 업체 Theori는 다음과 같이 널리 사용되는 여러 버전에서 취약성을 확인했습니다.
- Red Hat Enterprise Linux 10.1
- Ubuntu 24.04 (LTS)
- Amazon Linux 2023
- SUSE 16
DevOps 엔지니어 Jorijn Schrijvershof는 블로그 게시물에서 이 익스플로잇이 Debian, Fedora, 그리고 Linux 커널에 의존하는 Kubernetes에서도 동작한다고 언급했습니다. 그는 이 버그가 “거의 모든 최신 리눅스 배포판에서 작동한다”는 점 때문에 “특히 큰 폭발 반경을 가진” 취약점이라고 설명했습니다.
Technical Details
버그는 영향을 받는 Linux kernel 구성 요소가 데이터를 복사해야 할 때 복사에 실패하기 때문에 CopyFail이라고 불립니다. 이 손상으로 공격자는 커널이 장치에 대해 거의 완전한 접근 권한을 가지고 있는 상태를 이용해 민감한 데이터를 조작하고 권한을 상승시킬 수 있습니다.
이 버그가 악용되면 일반적인 제한된 접근 권한을 가진 사용자가 영향을 받은 시스템에서 전체 관리자(root) 권한을 얻을 수 있습니다. 데이터 센터의 서버가 손상되면 공격자는 수많은 기업 고객의 모든 애플리케이션, 서버 및 데이터베이스에 접근할 수 있게 되며, 동일한 네트워크에 있는 다른 시스템에도 접근할 가능성이 있습니다.
CopyFail 버그는 단독으로 인터넷을 통해 악용될 수 없지만, 인터넷을 통해 전달 가능한 다른 익스플로잇과 연계될 경우 무기로 활용될 수 있습니다. Microsoft에 따르면, 이러한 연계는 공격자가 영향을 받은 서버에 대한 root 접근 권한을 얻을 수 있게 합니다. 또한 사용자가 악성 링크나 첨부 파일을 열도록 속아 취약점을 트리거할 수도 있습니다.
공급망 공격도 또 다른 공격 경로입니다. 악의적인 행위자는 오픈소스 개발자의 계정을 탈취하고 익스플로잇을 널리 배포되는 코드에 삽입함으로써 한 번에 다수의 장치를 손상시킬 수 있습니다.
Impact
버그가 낮은 권한 계정에서 루트 권한을 부여할 수 있는 능력을 고려할 때, 연방 기업 네트워크와 상업 데이터 센터에 대한 잠재적 영향은 상당합니다. 성공적인 침해는 민감한 기업 데이터를 노출시키고, 서비스를 방해하며, 네트워크 내에서 추가적인 횡방향 이동을 촉진할 수 있습니다.
완화 및 권고사항
U.S. cybersecurity agency CISA has ordered all civilian federal agencies to patch any affected systems by May 15. Organizations should:
- 커널 버전을 확인하고 배포 업체의 최신 보안 패치를 적용합니다.
- CopyFail 익스플로잇과 관련된 침해 지표를 모니터링합니다.
- 원격 접근 구성을 검토하고 강화하여 체인 익스플로잇 위험을 감소시킵니다.
- 코드 서명 검증 및 소스 저장소 접근 제한과 같은 공급망 보안 모범 사례를 적용합니다.
신속한 패치 적용과 지속적인 모니터링은 CVE‑2026‑31431이 초래하는 위험을 완화하는 데 필수적입니다.