Severe Linux Copy Fail security flaw uncovered using AI scanning help

개요

"Copy Fail"이라는 이름의 심각한 Linux 보안 취약점이 AI 스캐닝 도구의 도움으로 발견되었으며, 2017년 이후 출시된 거의 모든 Linux 배포판에 영향을 미쳐 일반 사용자도 관리자 권한을 획득할 수 있습니다.

주요 내용

* 취약점 개요: CVE-2026-31431로 공개된 "Copy Fail" 취약점은 Python 스크립트를 사용하여 특정 배포판 오프셋, 버전 확인, 재컴파일 없이 작동합니다.
* 탐지 어려움: 이 취약점은 페이지 캐시 손상이 발생해도 "dirty"로 표시되지 않고 커널의 writeback 메커니즘이 수정된 바이트를 디스크로 플러시하지 않아 AIDE, Tripwire, OSSEC과 같은 모니터링 도구가 감지하기 어렵습니다.
* AI 도구 활용: Theori의 연구원들은 AI 도구인 Xint Code를 사용하여 Linux 암호화 하위 시스템의 취약점을 스캔하는 과정에서 이 취약점을 발견했습니다.
* 패치 상황: 4월 1일에 메인라인 Linux 커널에 패치가 적용되었으나, 취약점 공개 전에 모든 영향받는 배포판이 패치를 적용하지 못했으며, Arch Linux, RedHat Fedora, Amazon Linux 등 일부 배포판은 패치를 출시했지만 많은 배포판이 즉시 문제를 해결하지 못했습니다.

시사점

AI 도구를 활용한 보안 취약점 발견의 효율성이 입증되었으며, "Copy Fail" 취약점은 시스템 모니터링 도구의 한계를 드러내고 신속한 패치 배포 및 적용의 중요성을 강조합니다.