
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET 주요 내용
- 복사 실패는 위험한 Linux 취약점입니다.
- 이 결함으로 인해 공격자가 루트 액세스 권한을 쉽게 얻을 수 있습니다.
- 복사 실패는 수백만 대의 Linux 시스템에 영향을 미칩니다.
Copy Fail이라고도 알려진 CVE-2026-31431은 2017년부터 숨겨져 있던 중요한 Linux 커널 취약점으로, 이제 보안상의 주목을 받고 있습니다.
또한: 이 간단한 Linux 조정 수정은 자동으로 충돌을 수정하며 비용이 전혀 들지 않습니다.
종종 Linux 취약점은 다소 과장될 수 있지만 이 경우에는 그렇지 않습니다. 복사 실패는 심각한 문제이므로 완화해야 하는 문제로 간주되어야 합니다.
복사 실패란 무엇입니까?
누구나 이해할 수 있는 용어로 Copy Fail에 대해 이야기해 보겠습니다.
컴퓨터의 메모리가 교사가 실시간으로 성적을 추적하는 칠판이라고 상상해 보세요. 학생들이 분필이나 지우개를 사용하는 것을 허용하지 않으므로 성적을 변경할 수 없습니다. “복사 실패” 취약점은 마치 지우개와 분필에 접근하여 여러분이 보지 않는 동안 성적만 바꾸는 교활한 학생과 같습니다.
본질적으로 Copy Fail은 특정 유형의 데이터에 대한 보안 처리를 담당하는 Linux 시스템의 결함입니다. 이 결함으로 인해 시스템에 대한 기본적인 접근 권한만 가진 공격자가 컴퓨터 RAM에 존재하는 중요한 데이터를 변경할 수 있습니다. 일단 변경이 이루어지면 변경된 데이터는 공격자가 루트 사용자인 것처럼 시스템을 속여 공격자가 시스템에 대한 모든 권한을 부여할 수 있습니다.
또한: 최소한의 Linux 설치가 가장 현명한 조치일 수 있는 6가지 이유
이렇게 생각해보세요. 관리인이 상사 사무실에서 명패를 가져와 옷장 옆 벽에 붙여 모두가 그가 상사라고 생각하도록 합니다.
복사 실패입니다.
Copy Fail과 Linux를 강타한 다른 취약점의 차이점은 이 취약점은 특정 타이밍이나 특정 이벤트가 정확한 순서로 발생하도록 요구하지 않는다는 것입니다. 훨씬 쉬우며 그 효과는 파괴적일 수 있습니다.
좀 더 자세히
Copy Fail에 대해 좀 더 자세히 알고 싶은 분들을 위해: AF_ALG 소켓 인터페이스와 splice() 시스템 호출을 남용하여 읽을 수 있는 파일에 대해 커널 페이지 캐시의 4바이트만 덮어씁니다. 이런 일이 발생하면 공격자는 루트 액세스 권한을 얻기 위해 메모리에 있는 su 명령과 같은 setuid 바이너리를 수정할 수 있습니다.
복사 실패는 권한 상승을 위해 시간에 따른 재시도가 필요하지 않은 안정적이고 직선적인 취약점이라는 점에서 “경합 조건” 공격과 다릅니다.
또한: 모든 신규 사용자가 배워야 할 처음 8가지 Linux 명령
복사 실패는 4.14부터 6.19.12까지의 모든 Linux 커널에 영향을 미칩니다. 2017년부터 현재까지의 커널을 올바르게 읽으셨습니다.
Xint Code 연구팀에 따르면 “이 발견은 AI의 도움을 받았지만 Linux 암호화 하위 시스템이 페이지 캐시 지원 데이터와 어떻게 상호 작용하는지 연구하고 있던 Theori 연구원 이태양의 통찰력으로 시작되었습니다. 그는 Xint Code를 사용하여 전체 암호화 하위 시스템에 걸쳐 연구를 확장했으며 복사 실패가 보고서에서 가장 중요한 발견이었습니다.”
복사 실패를 방지하는 방법
Copy Fail Linux 취약점을 완화하는 가장 쉬운 방법은 커널을 최신 버전으로 업데이트하는 것입니다. 커널이 Copy Fail에 대해 패치되었는지 확인하려면 다음 명령을 실행하십시오.
dpkg -l kmod grep -qE ‘^algif_aead ‘ /proc/modules && echo “영향을 받는 모듈이 로드되었습니다” || echo “영향을 받는 모듈이 로드되지 않았습니다.”
커널이 패치된 경우 “영향을 받는 모듈이 로드되지 않습니다.”라는 메시지가 표시됩니다. 커널이 패치되지 않은 경우 “영향을 받는 모듈이 로드되었습니다.”라는 메시지가 표시됩니다. 후자를 실행하는 경우 시스템을 업데이트하고 명령을 다시 실행하십시오. 업데이트 후에도 시스템이 아직 패치되지 않은 경우 다음 명령을 사용하여 algif_aead 모듈을 비활성화할 수 있습니다.
algif_aead /bin/false” > /etc/modprobe.d/disable-algif.conf 설치
또한: 현재 이 7개 배포판에서 Linux 7.0을 사용할 수 있습니다. 예상되는 내용은 다음과 같습니다.
그런 다음 다음을 사용하여 모듈을 언로드할 수 있습니다.
rmmod algif_aead
이제 복사 실패에 대해 충분히 알고 보호를 받을 수 있습니다.
공식 정보 바로가기