- 2017년 이후 전 배포판 영향…메모리 변조로 루트 권한 탈취

 

티오리가 리눅스 커널에서 시스템 최고 권한을 탈취할 수 있는 보안 취약점 ‘카피페일(CopyFail, CVE-2026-31431)’을 발견했다. 해당 취약점은 암호화 처리 과정의 논리적 결함을 이용해 메모리 영역을 변조하고 루트 권한을 획득하는 방식으로 동작하며 주요 배포판 전반에 영향을 미친다. AI 기반 코드 분석 솔루션 ‘진트 코드(Xint Code)’는 이 취약점을 약 1시간 만에 찾아냈다.

 

메모리 변조 기반 권한 탈취 방식 확인

‘카피페일’은 단 732바이트 코드로 페이지 캐시를 직접 수정해 시스템 권한을 탈취한다. 디스크 파일을 변경하지 않고 메모리 데이터만 조작하기 때문에 기존 파일 무결성 검사나 포렌식 도구로 탐지가 어렵다. 컨테이너 환경에서도 격리 경계를 우회해 공용 메모리 영역을 통해 서버 전체 권한을 확보한다. 영향 범위는 우분투, 아마존 리눅스, 레드햇 엔터프라이즈 리눅스, 수세 리눅스 엔터프라이즈 등 2017년 이후 배포된 주요 리눅스 배포판 전반에 걸친다.

 

AI 코드 분석으로 9년간 잠복 결함 탐지

티오리가 자체 개발한 AI 기반 코드 분석 솔루션 ‘진트 코드(Xint Code)’는 이번 취약점을 약 1시간 만에 찾아냈다. 연구진의 보안 분석 역량과 AI 기반 정적 코드 분석 기술을 결합해 커널 내부 로직의 미세한 오류를 식별했으며, 대규모 시스템 코드 검증 과정에서 AI 기반 분석 적용 범위를 확대했다.

 

패치 배포 진행…즉시 적용 권고

티오리 박세준 대표는 “카피페일은 운영체제 설계에서도 논리적 결함이 장기간 발견되지 않을 수 있음을 보여준다. AI 기반 공격 환경에 대응하기 위해 보안 체계 전반의 개선이 필요하다”고 밝혔다.

 

리눅스 커널 보안팀과 협력해 패치를 개발했고 주요 운영체제 벤더가 업데이트를 배포하고 있다. 관리자는 최신 패치(a664bf3d603d 반영본)를 즉시 적용해야 한다.

 

#티오리 #CopyFail #카피페일 #XintCode #진트코드 #리눅스 #Linux #보안취약점 #AI보안