Copy Fail (CVE-2026-31431) — 732바이트 파이썬 한 장으로 root를 따는 커널 버그
2017년에 들어간 algif_aead 인-플레이스 최적화 한 줄이 splice·AF_ALG와 만나 페이지 캐시에 임의의 4바이트를 쓰는 결정론적 LPE가 된다. Dirty COW·Dirty Pipe와 달리 race가 없고 첫 시도에 그대로 성공한다. 어제 공개된 Copy Fail의 구조와 운영자가 지금 해야 할 일.
2017년에 들어간 algif_aead 인-플레이스 최적화 한 줄이 splice·AF_ALG와 만나 페이지 캐시에 임의의 4바이트를 쓰는 결정론적 LPE가 된다. Dirty COW·Dirty Pipe와 달리 race가 없고 첫 시도에 그대로 성공한다. 어제 공개된 Copy Fail의 구조와 운영자가 지금 해야 할 일.