Linux 커널 algif_aead 보안 업데이트 권고
안녕하세요, 카페24 호스팅센터입니다.
고객님의 안정적인 서비스 운영을 위해 Linux 커널 암호화 서브시스템(algif_aead)에 대한 최신 보안 업데이트를 권고드립니다.
업데이트 상세 내용
- 대상: Linux 기반 서버 운영 고객 전체(서버호스팅, 가상서버호스팅, 단독웹호스팅 등 root 권한 운영 환경)
- 개요: Linux 커널 암호화 API(AF_ALG)의 algif_aead 모듈에서 소스와 목적지가 서로 다른 메모리 매핑인데 잘못된 in-place 복사를 수행하는 결함(CVE-2026-31431)이 발견되었습니다. 로컬 일반 계정 접근만 확보된 상태에서 약 732바이트 규모의 공개 익스플로잇으로 추가 조건 없이 root 권한을 획득할 수 있으며, 경쟁 조건이나 커널 오프셋 정보 없이 동작해 신뢰성이 높은 취약점입니다.
- 취약점 정보:
- CVE-ID: CVE-2026-31431
- 유형: 로컬 권한 상승(LPE, Local Privilege Escalation)
- 심각도: 높음(CVSS 7.8 / HIGH)
- CISA KEV 등재일: 2026년 5월 1일
- 영향받는 버전:
- Rocky Linux 8:
4.18.0-553.109.1.el8_10이하 (4.18.0-553.123.1.el8_10미만 전체) - Rocky Linux 9: 5.14.0 계열 패치 버전 미적용 시스템
- Rocky Linux 10: 패치 버전 미적용 시스템
- Ubuntu 22.04 (Jammy): 패치 커널 미적용 시스템
- Ubuntu 20.04 (Focal): 패치 커널 미적용 시스템 (※ 표준 지원 종료)
- Ubuntu 18.04 (Bionic): 패치 커널 미적용 시스템 (※ 표준 지원 종료)
- Rocky Linux 8:
- 영향 없음: CentOS 7(커널 3.10.x 계열), Ubuntu 16.04(커널 4.4.x 계열)
- 해결 버전: 각 배포판별 최신 보안 패치 커널
- 권고 사항: 영향을 받는 버전을 사용 중인 경우, 즉시 커널 업데이트 후 반드시 재부팅해 패치를 적용해 주시기 바랍니다. 재부팅 없이는 패치가 적용되지 않습니다. EOL 상태의 OS를 운영 중인 경우, 커널 패치 적용과 함께 지원 중인 OS 버전으로의 업그레이드를 함께 검토해 주세요.
- 참고 사이트:
더 나은 서비스를 제공하기 위해 항�상 노력하겠습니다.
감사합니다.