겜툰-카툰으로 보는 재미있는 게임이야기

PWD

	최신 게임뉴스

	오픈/클로즈 베타뉴스

	게임업계 핫이슈

	겜툰 FOCUS

	게임 특집

	인터뷰/업체탐방

	게임 만평

	게임 포토뉴스

최신게임뉴스

HOME > 게임뉴스> 최신게임뉴스

제 목 : [카스퍼스키] 리눅스 커널 취약점 'Copy Fail' 보고서 발표

작성자 :	등록일 : 2026-05-07 오전 8:32:15

카스퍼스키는 오늘, 리눅스 커널 취약점 ‘Copy Fail(CVE-2026-31431))’에 대한 심층 분석 보고서를 발표하고, 기존 보안 체계로는 탐지가 어려운 구조적 위협에 대해 경고했다.

‘Copy Fail’ 은 매우 간단한 코드로도 악용 가능한 고위험 취약점으로 평가되고 있다. 실제로 공개된 익스플로잇은 약 10줄 수준의 Python 코드로 구성되어 있으며, 이후 Go와 Rust 등 다양한 프로그래밍 언어로도 변형되어 공개되고 있다. 특히 이 공격은 정상적인 시스템 호출만을 사용하기 때문에 일반적인 시스템 활동과 구별이 거의 불가능하다.

문제의 근본 원인은 2017년 리눅스 커널에 추가된 특정 커밋에서 비롯된 것으로 분석된다. 해당 변경은 `algif_aead` 모듈에서 AEAD 암호화의 in-place 연산을 지원하도록 확장하는 과정에서 버퍼 처리 오류를 유발했고, 이로 인해 2017년부터 2026년까지의 커널 전반에 영향을 미치게 되었다. 그 결과 Ubuntu, RHEL, 일부 WSL2 환경을 포함한 다양한 최신 및 레거시 리눅스 시스템이 모두 취약한 상태에 놓이게 되었다.

취약점의 핵심은 authencesn 암호화 알고리즘이 동작하는 과정에서 발생한다. authencesn은 리눅스 커널의 암호화 서브시스템 내에 있는 템플릿으로, IPsec용 인증 암호화를 구현한다. 해당 알고리즘의 로직 오류로 인해, 로컬 사용자가 root 권한 획득하는 취약점이 발생하여, 내부적으로 할당된 메모리 일부를 임시 버퍼로 사용하면서 파일의 페이지 캐시에 직접 4바이트를 기록하는데, 이 과정에서 공격자가 임의의 값을 주입할 수 있게 된다. 이로 인해 시스템 내에서 읽기 가능한 모든 파일의 메모리 캐시 내용을 악의적으로 변조하는 것이 가능해진다.