메인 콘텐츠로 건너뛰기

Copy.fail 및 변형 관련 지속 업데이트

공지 ID: 2026-030-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 5월 13일 오후 6시 30분(PDT)
최종 업데이트 날짜: 2026년 5월 15일 오후 3시 45분(PDT)
 

⚠️이 문제는 현재 진행 중입니다. 자세한 정보를 입수하는 대로 이 공지를 업데이트하겠습니다.


설명:

AWS는 Linux 커널에 영향을 주는 일련의 권한 에스컬레이션 문제인 ‘copy.fail’ 또는 ‘DirtyFrag’ 클래스 문제를 인지하고 있습니다. 자세한 정보를 입수하는 대로 이 공지를 업데이트하겠습니다.

Copy.fail’ 커널 문제 및 모든 변형과 관련하여 영향받는 서비스에 대한 현재 패치 일정은 아래를 참조하세요. AWS는 이 문제를 해결하기 위한 업데이트를 제공받는 대로 모두 신속하게 적용할 것을 권장합니다. 보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.
 

CVE-2026-46300(‘Fragnesia’라고도 함)

CVE-2026-46300은 Linux 커널 모듈 espintcp에 영향을 미치는 로컬 권한 에스컬레이션이며, Amazon Linux와 Bottlerocket은 이 모듈을 제공하지 않으므로 영향을 받지 않습니다. 자세한 내용은 보안 공지(ID: 2026-029-AWS)를 참조하세요.

추가 서비스에 대한 업데이트는 제공되는 대로 게시하겠습니다.

 

CVE-2026-43284, CVE-2026-31431(‘DirtyFrag’ 또는 copy.fail 2라고도 함)

CVE-2026-43284, CVE-2026-31431은 xfrm_user, esp4, esp6을 비롯한 여러 Linux 커널 모듈에 영향을 주는 일련의 권한 에스컬레이션 문제입니다. 자세한 내용은 https://aws.amazon.com/security/security-bulletins/2026-027-aws/를 참조하세요.
 

영향을 받는 서비스:

  • Amazon Linux: Amazon Linux 커널 4.14, 5.4, 5.10, 5.15, 6.1, 6.12, 6.18이 영향을 받습니다. AWS는 이 문제를 해결하는 Amazon Linux 업데이트를 출시했습니다. 고객 환경에 사용 가능한 커널 업데이트를 적용하는 것이 좋습니다.

  • Bottlerocket: 업데이트된 Bottlerocket AMI는 2026년 05월 19일까지 출시될 예정입니다.

  • ECS: 이 문제를 해결하는 ECS 최적화 AMI는 2026년 05월 19일까지 제공될 예정입니다.

  • EKS: EKS 최적화 AMI에 대한 업데이트는 2026년 05월 19일까지 제공될 예정입니다.

  • EMR: AWS는 2026년 05월 26일까지 EMR에 대한 업데이트를 출시할 예정입니다.

  • Fargate: 플랫폼 버전은 모든 지역에서 패치와 함께 2026년 5월 25일까지 출시될 예정입니다.

  • AWS Deep Learning AMI(DLAMI): AWS Deep Learning AMI가 영향을 받습니다. Neuron Base, Trainium, Inferentia용의 업데이트된 AMI가 출시되었습니다. EC2에서 Neuron DLAMI를 사용하는 고객은 최신 Neuron DLAMI 버전으로 새 인스턴스를 시작해야 합니다.

  • Sagemaker: SageMaker는 CVE-2026-43284, CVE-2026-43500 관련 모든 서비스 전반에서 패치된 컴퓨팅 환경을 배포하고 있습니다.

     - 2026년 5월 20일 이후에 생성되거나 다시 시작되는 모든 Notebook 인스턴스에는 패치된 커널이 자동으로 포함됩니다. 고객은 노트북을 다시 시작하여 최신 커널 버전을 선택해야 합니다.

     - 모든 HyperPod 클러스터의 경우 2026년 5월 20일에 관련 패치를 사용할 수 있습니다. 고객은 클러스터 소프트웨어를 업데이트해야 최신 커널을 적용할 수 있습니다.

     - 2026년 5월 20일 이후에 생성 또는 다시 시작되거나 업데이트된 모든 SageMaker Inference Endpoints, Studio 및 Canvas 리소스에는 패치된 커널이 포함됩니다. 고객은 Studio 및 Canvas 앱을 다시 시작하여 최신 커널 버전을 선택해야 합니다.

     2026년 5월 20일 이후에 시작된 모든 SageMaker 훈련 작업, 처리 작업 및 배치 변환 작업은 자동으로 패치된 커널을 사용합니다. 고객이 취해야 할 조치는 없습니다.

     - AWS는 위에서 언급한 HyperPod를 제외하고, 패치가 제공되는 즉시 모든 기존 SageMaker 리소스에 대한 패치를 시작할 예정입니다.

Fargate/ECS 관리형 인스턴스 고객의 경우 고객이 취해야 할 조치는 없습니다.

 

CVE-2026-31431(copy.fail이라고도 함)

CVE-2026-31431은 Linux 커널 모듈 algif_aead에 영향을 주는 권한 에스컬레이션 문제입니다. 자세한 내용은 https://aws.amazon.com/security/security-bulletins/2026-026-aws/를 참조하세요.

영향을 받는 서비스:

  • Amazon Linux: Amazon Linux 커널 4.14, 5.4, 5.10, 5.15, 6.1, 6.12, 6.18이 영향을 받습니다. AWS는 이 문제를 해결하는 Amazon Linux 업데이트를 출시했습니다. 고객 환경에 사용 가능한 커널 업데이트를 적용하는 것이 좋습니다.

  • Bottlerocket: AWS는 지원되는 모든 버전의 Bottlerocket에서 이 문제를 해결하는 업데이트를 출시했습니다. 고객은 사용 가능한 모든 업데이트를 해당 Bottlerocket 호스트에 적용해야 합니다.

  • ECS: EC2, ECS 관리형 인스턴스의 ECS에서 이 문제를 해결하는 업데이트를 사용할 수 있습니다. 고객은 사용 가능한 모든 업데이트를 적용해야 합니다.

  • EKS: EKS 최적화 AMI에서 이 문제를 해결하는 업데이트가 제공되었습니다. 고객은 사용 가능한 모든 업데이트를 적용해야 합니다.

  • EMR: AWS는 2026년 05월 26일까지 EMR에 대한 업데이트를 출시할 예정입니다.

  • Fargate: AWS는 1.3, 1.4 모두에 대해 업데이트를 출시했습니다. 고객은 사용 가능한 모든 업데이트를 적용해야 합니다.

  • AWS Deep Learning AMI(DLAMI): AWS Deep Learning AMI 인스턴스가 영향을 받습니다. Neuron Base, Trainium, Inferentia에서 이 문제를 해결하는 업데이트된 AMI를 사용할 수 있습니다. EC2에서 DLAMI를 사용하는 고객은 최신 DLAMI 버전에서 새 인스턴스를 시작해야 합니다.

  • Sagemaker:

     - 2026년 5월 15일 이후에 생성되거나 다시 시작되는 모든 Notebook 인스턴스에는 자동으로 패치된 커널이 포함됩니다. 고객은 노트북을 다시 시작하여 최신 커널 버전을 선택해야 합니다.

     - 모든 Hyperpod 클러스터의 경우 2026년 5월 15일에 관련 패치를 사용할 수 있습니다. 고객은 최신 커널을 사용하기 위해 클러스터 소프트웨어를 업데이트해야 합니다.

     - 2026년 5월 15일 이후에 생성, 다시 시작 또는 업데이트된 모든 SageMaker Inference Endpoints, Studio, Canvas 리소스에는 패치된 커널이 포함됩니다. 고객은 Studio 및 Canvas 앱을 다시 시작하여 최신 커널 버전을 선택해야 합니다.

     2026년 5월 15일 이후에 시작된 모든 SageMaker 훈련, 처리 작업 및 배치 변환 작업은 자동으로 패치된 커널을 사용합니다. 고객이 취해야 할 조치는 없습니다.

     - AWS는 위에서 언급한 HyperPod를 제외하고, 패치가 제공되는 즉시 모든 기존 SageMaker 리소스에 대한 패치를 시작할 예정입니다.


보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.