최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 보안 연구원들은 현재 리눅스 기반 암호화 인프라에 영향을 미칠 수 있는 두 가지 리눅스 커널 취약점에 대응하고 있습니다.
- 이러한 취약점은 '복사 실패(Copy Fail)'와 '더티 프래그(Dirty Frag)'라는 별칭으로 불립니다.
- Copy Fail에 대한 패치가 배포 중이지만, Dirty Frag에 대한 수정 사항은 현재 제공되지 않습니다.
보안 연구원들은 현재 리눅스 커널의 두 가지 취약점에 대응하고 있으며, 이로 인해 암호화 인프라 운영자들은 긴급 보안 검토에 나서고 있습니다.
4월 29일, 연구원들은 공개했습니다 . Copy Fail은 2017년 이후 출시된 모든 리눅스 배포판에 영향을 미치는 것으로 알려져 있습니다.
Copy Fail은 활성 취약점으로 확인되었으며, 5월 1일 미국 사이버보안 및 인프라 보안국(CISA)의 알려진 악용 취약점 목록에 즉시 추가되었습니다.
2주도 채 지나지 않아, 많은 조직들이 Copy Fail에 대한 완화 작업을 완료하기도 전에, "Dirty Frag"라고 불리는 또 다른 Linux 권한 상승 공격이 발생했습니다.
Dirty Frag는 5월 7일에 공개되었습니다. 이 취약점은 CVE-2026-43284와 CVE-2026-43500을 결합하여 리눅스 커널의 메모리 관리 결함을 통해 루트 권한을 획득하는 것으로 알려져 있습니다.
연구원들은 Dirty Frag가 메모리 할당 패턴을 조작하여 권한이 있는 커널 객체를 덮어쓰고 궁극적으로 루트 수준 실행 권한을 획득할 수 있다고 보고했습니다.
Copy Fail과는 달리, Dirty Frag는 공개 당시 사용 가능한 패치가 없었습니다.
암호화폐 기업들이 리눅스 취약점에 특히 취약한 이유는 무엇일까요?
암호화 인프라의 핵심 대부분이 리눅스에서 실행되기 때문에 암호화 분야는 Copy Fail 및 Dirty Frag 취약점에 노출되어 있습니다.
암호화폐 거래소는 지갑 관리 및 거래 실행에 리눅스 서버를 사용합니다. Ethereum 과 Solana나 같은 PoS 블록체인의 일부 cn-chain 검증자들도 일반적으로 리눅스 기반 환경에서 운영됩니다. 암호화폐 수탁기관도 마찬가지입니다.
이러한 이유로 연구원들은 Copy Fail과 Dirty Frag를 암호화 플랫폼에 대한 위험 요소로 간주합니다.
Copy Fail에는 이미 패치가 나와 있습니다. 하지만 실제 운영 중인 암호화 인프라에 커널 업데이트를 배포하는 것은 결코 간단한 일이 아닙니다. 현재 공식 패치가 없다는 점에서 Dirty Frag가 가장 큰 위험 요소입니다.
이 글을 쓰는 시점까지 주요 암호화폐 거래소나 수탁 기관 중 어느 곳도 해당 취약점과 관련된 침해 사고를 공개적으로 발표하지 않았습니다.
에 포함되어 있습니다 최신 경고 목록 . 사이버 센터는 보고서에서 관련 조직들이 벤더 패치가 나올 때까지 취약한 커널 모듈을 비활성화할 것을 권고했습니다.
또한 사이버 보안 센터는 특히 공유 또는 다중 테넌트 환경에서 영향을 받는 시스템에 대한 로컬 및 원격 액세스를 제한할 것을 권고했습니다. 다른 안전 조치와 더불어 "권한 상승 또는 비정상적인 활동 징후를 파악하기 위해 인증, 시스템 및 커널 로그를 모니터링하라"고 덧붙였습니다.
에 진입하고 싶다면 DeFi 화폐 과도한 홍보 없이
자주 묻는 질문
Copy Fail Linux 취약점이란 무엇입니까?
Copy Fail(CVE-2026-31431)은 2017년부터 존재해 온 리눅스 커널의 암호화 API에 있는 권한 상승 취약점으로, 기본 사용자 권한만 가진 공격자가 루트 권한을 완전히 획득할 수 있도록 허용합니다. CISA는 2026년 5월 1일 이 취약점을 알려진 악용 취약점 목록에 추가했습니다.
Copy Fail이나 Dirty Frag가 블록체인 프로토콜을 직접적으로 위협하는가?
아니요. 두 취약점 모두 블록체인 프로토콜 자체에는 영향을 미치지 않지만, 거래소 소프트웨어, 검증자 노드 또는 수탁 지갑을 실행하는 Linux 서버가 손상될 경우 개인 키, 서명dent증명 및 관리자 액세스 권한이 노출될 수 있다고 ChainCatcher는 밝혔습니다.
암호화폐 운영자는 이러한 취약점을 어떻게 완화할 수 있을까요?
Copy Fail 취약점의 경우, 커널 패치가 제공되므로 즉시 적용해야 합니다. Dirty Frag 취약점의 경우, 캐나다 사이버 보안 센터(Canadian Centre for Cyber Security)는 취약한 커널 모듈(esp4, esp6, rxrpc)을 비활성화하는 것을 임시 조치로 권장하지만, 이로 인해 IPsec VPN 및 AFS 기능이 제대로 작동하지 않을 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)