IT 카스퍼스키, 파일 변경 없이 루트 권한 탈취하는 리눅스 커널 취약점 'Copy Fail' 경고

카스퍼스키가 리눅스 커널 취약점 'Copy Fail(CVE-2026-31431)'에 대한 심층 분석 보고서를 발표하고 기존 보안 체계로는 탐지가 어려운 구조적 위협에 대해 경고했다. Copy Fail은 약 10줄 수준의 Python 코드로도 악용 가능한 고위험 취약점으로 이후 Go와 Rust 등 다양한 프로그래밍 언어로도 변형되어 공개되고 있다. 이 공격은 정상적인 시스템 호출만을 사용하기 때문에 일반적인 시스템 활동과 구별이 사실상 불가능하다. 문제의 근본 원인은 2017년 리눅스 커널에 추가된 특정 커밋에서 비롯됐다. algif_aead 모듈에서 버퍼 처리 오류가 발생해 2017년부터 2026년까지의 커널 전반에 영향을 미쳤으며 Ubuntu와 RHEL·일부 WSL2 환경을 포함한 다양한 리눅스 시스템이 취약한 상태에 놓이게 됐다. 공격자는 setuid 비트가 설정된 실행 파일의 캐시에 4바이트를 주입해 디스크 상의 파일은 전혀 변경하지 않으면서도 메모리 상에서 실행되는 코드를 변조할 수 있다. 그 결과 해당 프로그램이 실행될 때 루트 권한으로 악성 행위를 수행하게 되며 기존 파일 무결성 검사 체계로는 이를 탐지할 수 없다. 컨테이너 환경에서의 위험성도 크

• 구서경 기자
• 2026-05-07 14:24