사고/사건취약점 발견
VicOne: Copy Fail(CVE-2026-31431) & DirtyFrag — Linux 커널 결함이 자동차 사이버보안에 미치는 위험 분석
보도일: 2026년-05-08|수집일: 2026년 5월 11일
요약
VicOne CyberThreat Research Lab이 Linux 커널의 Copy Fail(CVE-2026-31431, CVSS 7.8) 및 DirtyFrag 취약점이 차량 임베디드 Linux 환경(IVI, ADAS, 게이트웨이, TCU)에 미치는 위험을 분석하고, MITRE ATT&CK 및 Automotive Threat Matrix에 매핑한 기술 보고서를 발표했다.
본문
2026년 5월 8일, VicOne CyberThreat Research Lab은 Linux 커널 취약점 Copy Fail(CVE-2026-31431)과 변종 DirtyFrag가 자동차 사이버보안에 미치는 영향을 분석한 기술 블로그를 발표했다. Copy Fail은 Linux 커널의 authencesn 암호화 템플릿 결함으로, 비권한 로컬 사용자가 페이지 캐시 내 결정론적 4바이트 덮어쓰기를 수행하여 setuid 바이너리를 변조하고 루트 권한을 획득할 수 있다. 732바이트 Python 스크립트만으로 익스플로잇이 가능하며, 2017년 이후 거의 모든 Linux 배포판에 영향을 미친다. DirtyFrag는 동일 취약점 클래스에 속하지만 esp4, esp6, rxrpc 경로를 통해 유사한 페이지 캐시 덮어쓰기를 달성한다. VicOne은 두 취약점을 MITRE ATT&CK과 Automotive Threat Matrix에 매핑하여, 컨테이너 탈출, 권한 상승, 횡적 이동 시나리오를 제시했다. 특히 AGL, AUTOSAR Adaptive, 텔레매틱스, ADAS, IVI 등 차량 내 Linux 기반 시스템에서의 위험성을 강조하며, 패치 검증, 런타임 모니터링, 행위 기반 탐지의 중요성을 역설했다.
시사점
현대 차량의 IVI, ADAS, 게이트웨이, TCU 등 핵심 시스템이 Linux 기반으로 구축되는 추세에서, 범용 OS 커널 취약점이 차량 보안에 직접적 위협이 된다. UN R155 CSMS에서는 차량 전 생명주기에 걸친 취약점 모니터링과 대응이 요구되며, OEM과 Tier1은 Linux 커널 보안 패치의 신속한 검증 배포 프로세스를 갖춰야 한다.