
거의 모든 Linux 릴리스에 대한 루트 액세스를 제공하는 효과적으로 패치되지 않은 취약점에 대해 공개적으로 공개된 익스플로잇 코드는 방어자들이 데이터 센터 및 개인 장치 내부의 심각한 손상을 방지하기 위해 안간힘을 쓰는 동안 경고음을 울리고 있습니다.
취약점과 이를 악용하는 익스플로잇 코드는 보안 회사 Theori의 연구원들이 Linux 커널 보안 팀에 비공개로 공개한 지 5주 만에 수요일 저녁에 공개되었습니다. 팀은 버전 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 및 5.10.254에서 취약점을 패치했지만 익스플로잇이 릴리스될 당시 이러한 수정 사항을 통합한 Linux 배포판은 거의 없었습니다.
단일 스크립트로 모든 배포판을 해킹합니다.
CVE-2026-31431로 추적되고 CopyFail이라는 이름으로 추적되는 치명적인 결함은 권한이 없는 사용자가 자신을 관리자로 승격시킬 수 있는 취약점 클래스인 로컬 권한 상승입니다. CopyFail은 수정 없이 모든 취약한 배포판에서 작동하는 단일 공격 코드(수요일 공개에서 공개됨)로 악용될 수 있기 때문에 특히 심각합니다. 이를 통해 공격자는 무엇보다도 다중 테넌트 시스템을 해킹하고, Kubernetes 또는 기타 프레임워크를 기반으로 하는 컨테이너를 침입하고, CI/CD 작업 흐름을 통해 익스플로잇 코드를 전달하는 악의적인 끌어오기 요청을 생성할 수 있습니다.
Jorijn Schrijvershof 연구원은 목요일에 “‘로컬 권한 확대’가 무미건조하게 들리므로 풀어보겠습니다.”라고 썼습니다. “즉, 가장 지루하고 권한이 없는 사용자라도 시스템에서 코드를 실행할 수 있는 방법이 이미 있는 공격자는 자신을 루트로 승격시킬 수 있습니다. 거기에서 그들은 모든 파일을 읽고, 백도어를 설치하고, 모든 프로세스를 감시하고, 다른 시스템으로 전환할 수 있습니다.”
Schrijvershof는 Theori가 출시한 동일한 Python 스크립트가 Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6 및 Debian 12에서 안정적으로 작동한다고 덧붙였습니다. 연구원은 계속해서 다음과 같이 말했습니다.
관련 정보는 아래 링크에서 확인하세요