Copy Fail 취약점 CVE-2026-31431 공개, 2017년 이후 Linux 커널에서 로컬 사용자의 root 권한 상승 가능

본 기사는 Copy Fail로 명명된 CVE-2026-31431이 2017년 이후 패치 전까지 빌드된 주요 Linux 커널에 영향을 미치며, 권한 없는 로컬 계정만으로 root 권한 상승이 가능하다고 설명합니다. 취약점은 기본 활성화되는 커널 crypto API인 AF_ALG와 관련되며, Ubuntu, Amazon Linux, RHEL, SUSE 등에서 동일한 exploit binary가 동작한 것으로 검증됐습니다.

이번 취약점의 핵심 위험은 네트워크 접근이나 특수한 커널 기능 없이도 다중 사용자 환경에서 권한 경계가 무너질 수 있다는 점입니다. 특히 Kubernetes 클러스터, CI runner, build farm, 사용자 코드 실행형 SaaS처럼 공유 커널에 의존하는 인프라는 tenant 간 격리 모델을 재점검하고 패치를 우선 적용해야 합니다.

Copy Fail – CVE-2026-31431