https://ubuntu.com/security/CVE-2026-31431
몇일 전에 CopyFail 이라는 리눅스 커널 취약점이 공개 되었습니다. 우분투의 경우 14.04 부터 25.10 까지 최근 출시된 26.04 LTS 를 제외하면 모두 영향을 받습니다.
리눅스 일반 사용자 계정으로 루트 계정 탈취가 가능하고, 컨테이너 안에서 호스트로 탈출도 가능하면서도 흔적이 남지 않는 취약점 이여서, 빠르게 조치 하는 것이 권고 됩니다.
취약점 조치 방법
취약점 조치는 kmod 패키지 업데이트를 통해 이루어 집니다. 가장 좋은 조치 방법은 패키지를 모두 업데이트 하는 것이고.
sudo apt update && sudo apt upgrade
이것이 어렵다면 kmod 패키지만 업데이트도 가능합니다.
sudo apt update && sudo apt install --only-upgrade kmod
이를 통해 영향을 받는 커널 모듈인 algif_aead 를 비활성화 합니다. 재부팅을 해야 조치사항이 완전히 적용 되는데, 재부팅 하기 어려운 상황이라면 아래와 같이 커널 모듈을 언로드 하고
sudo rmmod algif_aead 2>/dev/null
아래 명령으로 해당 커널 모듈이 여전히 로딩 되어 있는지 확인 합니다.
grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"
수동 조치 방법
kmod 패키지 업그레이드로 조치가 어려운 경우, 아래와 같은 방법으로 수동으로 조치할 수 있습니다.
아래 명령줄로 /etc/modprobe.d/manual-disable-algif_aead.conf 파일을 만들어서 영향을 받는 커널 모듈을 비활성화 합니다. (kmod패키지 압데이트가 하는 동일한 작업을 직접 하는 것 입니다.)
echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/manual-disable-algif_aead.conf
커널 모듈 로드를 해제 합니다.
sudo rmmod algif_aead 2>/dev/null
커널 모듈 로드가 해제 되었는지, 여전히 로드되어 있는지 확인합니다.
grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"
커널 모듈 로드 해제 시, 실행중인 애플리케이션에 영향이 있거나, 실행중인 애플리케이션으로 인해 모듈 로드 해제가 실패 할 수도 있습니다. 이런 경우 재부팅을 해야 합니다.
sudo reboot