732바이트 Python 스크립트, 2017년 이후 모든 리눅스 배포판을 장악하다!

Copy Fail은 `authencesn`의 로직 버그를 활용하여 `AF_ALG`와 `splice()`를 통해 4바이트 페이지 캐시(Page Cache)에 쓰기를 수행하는 취약점이다. 이는 2017년 이후 릴리즈된 모든 주요 리눅스 배포판에서 권한 상승(Privilege Escalation)을 가능하게 한다. 특히, 별도의 레이스 컨디션이나 커널 특정 오프셋 없이, 단 732바이트의 Python 스크립트만으로 익스플로잇(Exploit)이 가능하다는 점이 특징이다.

취약점은 멀티 테넌트(Multi-tenant) 리눅스 호스트, 공유 개발 환경, CI 러너(Runner) 및 빌드 팜(Build Farm) 등에서 높은 위험성을 가진다. 특히, 컨테이너 환경에서 호스트 시스템(Host System)에 대한 접근 권한을 획득할 수 있어, 데이터 격리 아키텍처(Data Isolation Architecture)를 무력화할 수 있다. 또한, 클라우드 SaaS 환경에서도 잠재적인 보안 위협으로 작용할 수 있다.

가장 시급한 조치는 패치 적용이다. 메인라인 커밋(Mainline Commit) `a664bf3d603d`를 포함하는 최신 커널 패키지로 업데이트해야 한다. 패치 적용 전에는 `algif_aead` 모듈을 비활성화하는 임시 방편을 사용할 수 있다. 알고리즘(Algorithm) 모듈을 비활성화하면, AF_ALG를 사용하는 애플리케이션의 성능 저하가 발생할 수 있지만, 대부분의 시스템에서는 큰 영향이 없다.

일부 커뮤니티에서는 문서 내 RHEL 14.3과 같은 존재하지 않는 버전의 언급으로 인해, 정보의 정확성에 대한 의문을 제기했다. AI 환각(Hallucination)의 가능성을 제기하며, 정보의 신뢰성을 의심하는 반응이 나타났다. 이러한 논란은 취약점 분석의 정확성과 신뢰성을 확보하는 데 있어, 세심한 주의가 필요함을 시사한다.

익스플로잇 코드는 공개되어 있으며, 시스템 관리자는 자신의 시스템을 테스트하고, 벤더 패치를 검증하는 데 사용할 수 있다. 하지만, 무단 접근(Unauthorized Access)을 시도하거나, 프로덕션 환경에서 실행하는 것은 엄격히 금지된다. 취약점(Vulnerability)을 악용하는 것은 심각한 법적, 윤리적 문제를 야기할 수 있으므로, 책임감 있는 사용이 강조된다.