6K2KNI (222.♡.88.247)
2026년 5월 14일 PM 04:51
미쳤어요. 클로드 미토스 같은 식으로 돌아가는 AI에게 리눅스 취약점을 발견하라고 시켰더니 1시간만에 취약점을 찾았다는 내용입니다.
그게 강남 국밥집 옆에 "티오리"라는 회사가 발견을 했나 봅니다. Xint Code라는 AI로 발견되었고요.
대해킹 시대의 서막이 열리는군요..
댓글 (9)
-
Aameba0
05.14 · 61.♡.210.178
-
아아무개00
→ ameba0
05.14 · 178.♡.142.161
그게 본문에 언급된 클로드의 mythos 모델일겁니다
-
BBLUEnLIVE
05.14 · 124.♡.137.94
좀 위험한 상황인데 뭔가 개선할 방법도 없어보여요... ㄷㄷㄷ
- 달
달려라쑈바
05.14 · 211.♡.237.74
쿠퍼가 취약점을 찾았군영
-
예예지
05.14 · 49.♡.83.205
보안에 별 관심 없는 국내 회사들 걱정입니다.
-
아아무개00
05.14 · 178.♡.142.161
copy fail 2 말하는건가요? dirty frag 계열로 알고 있는데 업스트림에서 이미 잠수함패치되서 실질적으로 영향은 없을겁니다.
이 발견은 일종의 테스트케이스 확장으로 보는게 더 타당할것같은데.. xint라는 사이버보안 회사에서 홍보용으로 멋대로 태그붙여놓고 자료를 엄청 뿌리는 중으로 보입니다.
자세한 사항은 여길 참조하시면 좋을듯 합니다.
-
밤밤페이
05.14 · 210.♡.70.162
2026년 4월 말에 공개된 매우 치명적인 리눅스 커널 취약점인 'Copy Fail' (CVE-2026-31431)을 악용하는 파이썬(Python) PoC(개념 증명) 익스플로잇 코드의 일부입니다.
질문하신 내용처럼, 이 코드는 단 몇 줄만으로 시스템의 관리자(root) 권한을 확정적으로 탈취할 수 있도록 설계되어 있습니다. 해당 취약점의 원리와 코드가 작동하는 방식은 다음과 같습니다.
1. 취약점의 핵심: 커널 암호화 시스템의 논리적 오류
Copy Fail은 리눅스 커널의 암호화 처리 모듈(algif_aead)과 authencesn 알고리즘에 존재하는 메모리 처리 논리 버그를 악용합니다. 2017년에 성능 향상을 위해 도입된 '제자리(in-place) 암호화' 최적화 과정에서 발생한 결함입니다.
이 버그로 인해, 비권한 일반 사용자가 커널 암호화 소켓(코드 첫 부분의 s.socket(38,5,0), 즉 AF_ALG)과 splice() 시스템 콜을 조합하면, 디스크에 있는 원본 파일을 건드리지 않고 메모리(페이지 캐시)상에 로드된 파일의 일부(4바이트씩)를 마음대로 덮어쓸 수 있게 됩니다.
2. 코드의 실행 흐름 (루트 탈취 과정)
해당 파이썬 코드는 앞서 설명한 페이지 캐시 오염(Page Cache Poisoning)을 활용해 다음 순서로 권한을 탈취합니다.
타겟 파일 오픈: 코드는 시스템 관리자 권한으로 실행되는 su 프로그램(/usr/bin/su)을 읽기 전용 모드(0)로 엽니다.
페이로드 준비: 코드에 포함된 긴 문자열(78daab...)의 압축을 풀면, "내 권한을 최고 관리자(UID 0)로 바꾸고 루트 셸(/bin/sh)을 실행하라"는 명령을 담은 약 160바이트 크기의 초소형 악성 셸코드(ELF 바이너리)가 나옵니다.
메모리 덮어쓰기: while 반복문과 c() 함수를 통해, 취약점을 트리거하여 메모리 상에 올라가 있는 정상적인 su 바이너리 코드 위에 준비한 악성 셸코드를 4바이트 단위로 조각내어 덮어씁니다.
루트 셸 획득: 마지막의 g.system("su") 코드가 호출되면, 시스템은 정상적인 su 프로그램 대신 방금 메모리에서 변조된 악성 페이로드를 실행합니다. 그 결과, 스크립트를 실행한 일반 사용자가 즉시 루트(root) 권한의 셸을 얻게 됩니다.
3. 이 취약점이 특별히 위험한 이유
과거에 유명했던 유사한 메모리 취약점인 'Dirty COW (CVE-2016-5195)'는 타이밍을 미세하게 맞춰야 하는 '경쟁 상태(Race Condition)' 버그였기 때문에 공격이 실패하거나 서버가 다운(Crash)되는 일이 잦았습니다.
하지만 Copy Fail은 타이밍과 무관한 100% 확정적인 논리적 결함입니다. 단 한 번의 실행으로 실패 없이 안정적으로 루트 권한을 얻을 수 있어 그 위험도가 훨씬 높게 평가되고 있습니다. 2017년 이후 커널을 사용하는 대부분의 리눅스 배포판이 이 취약점의 영향을 받습니다.
과거 함수의 버퍼오버플로우 취약점을 이용한 공격같은데..
이런 거 찾아 내는 AI .. 이젠 무서워요.
-
지지혜아범
05.14 · 39.♡.189.6
전에 겸공에서 박태웅 원장님이 말씀 하셨던 일이 우리나라에서 일어났네요
-
22themax
05.14 · 110.♡.65.91
비단 Mythos만 문제가 아니라 유사한 AI가 어디에 얼마나 있는지도 모르는 세상인데, 보안이나 백업에 가뜩이나 돈 아끼는 우리나라 고객사 현실을 감안하면 어떤 미래가 될지 생각만 해도 아찔하네요
댓글을 작성하려면 이 필요합니다.
어디 ai회사였나 최신 모델로 돌려봤더니 어지간한 해킹 취약점들을 다 찾아내는거 때문에 위험해서 공개를 안한다고 한것도 있었죠.