Copy Fail이라는 심각한 취약점(CVE-2026-31431)이 2017년부터 거의 모든 리눅스 배포판에 영향을 미치고 있습니다. 이 결함으로 인해 모든 사용자가 조정 없이 작동하는 Python 스크립트를 실행하여 관리자 권한을 얻을 수 있습니다. Theori는 자사의 AI Xint Code를 사용하여 암호화 하위 시스템을 한 시간 만에 스캔하여 이 익스플로잇을 발견했습니다.
모니터를 속이는 보이지 않는 손상 🔍
Copy Fail의 위험은 페이지 캐시를 손상시키면서 더티(dirty)로 표시하지 않는다는 점에 있습니다. 즉, AIDE나 Tripwire와 같은 기존 모니터링 도구는 변경 사항을 감지하지 못하여 시스템이 눈에 띄는 신호 없이 노출됩니다. 4월 1일 메인 커널에 패치가 추가되었지만, 연구원들은 영향을 받는 모든 배포판이 자체 수정 사항을 출시하기 전에 익스플로잇의 세부 정보를 공개했습니다. Arch Linux, RedHat Fedora 및 Amazon Linux는 이미 패치를 보유하고 있지만, 다른 많은 배포판은 아직 그렇지 않습니다.
4월 패치: 늦게 온 농담 😅
연구원들은 모든 영향을 받는 시스템이 준비되기 전에 익스플로잇을 공개했습니다. 마치 영화 개봉 전에 결말을 알리는 것과 같습니다. 이미 패치한 배포판은 안전하지만, 나머지는 문이 열린 채 기다리고 있습니다. 그동안 관리자들은 아무도 Python 스크립트를 실행하지 않기를 바라고 있습니다. 적어도 Theori의 AI는 빨랐습니다. 인간이 몇 주가 걸릴 작업을 한 시간 만에 스캔했습니다. 진보의 아이러니입니다.