#컨테이너 탈출

CopyFail 취약점: 파드에서 호스트로 권한 상승

새로운 리눅스 커널 취약점인 CopyFail(CVE-2026-31431)을 통해 공격자가 컨테이너 경계를 넘어 호스트 시스템의 루트 권한까지 탈취할 수 있습니다. 이 취약점은 코드 주입 없이도 커널의 페이지 캐시(Page Cache)를 조작하여 크로스 컨테이너 오염 및 컨테이너 탈출을 가능하게 합니다. 디스크 상의 파일은 변경되지 않아 탐지가 매우 어렵고, 쿠버네티스(Kubernetes) 환경에 치명적인 위협이 될 수 있어 실무자들의 즉각적인 파악과 대응이 필요합니다.