공지 ID: 2026-026-AWS
범위: Amazon
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 5월 6일 오후 6시 30분(PDT)
수정일: 2026년 5월 13일 오후 1시(PDT)
 

⚠️이 문제는 현재 진행 중입니다. 정보가 변경될 수 있습니다. 최신 패치 정보는 보안 공지(ID: 2026-030-AWS)를 참조하세요.

설명:

Amazon은 Linux 커널에서 인증된 로컬 사용자가 권한을 에스컬레이션할 수 있는 문제(CVE-2026-31431)를 인지하고 있습니다.

모범 사례로서 AWS는 제공되는 모든 보안 패치와 소프트웨어 버전 업데이트를 즉시 적용할 것을 권장합니다. 최신 패치 정보는 보안 공지(ID: 2026-030-AWS)를 참조하세요.

관련 보안 공지 - copy.fail 변형

1. 보안 공지 2026-029-AWS - CVE-2026-43284("Fragnesia"라고도 함)
2. 보안 공지 2026-027-AWS - CVE-2026-43284 및 CVE-2026-31431("DirtyFrag" 또는 copy.fail 2라고도 함)

참고 사항:

• CVE-2026-31431

Amazon Linux 커널(CVE-2026-31431)의 '더티 프래그' 및 기타 문제에 대한 자세한 내용은 보안 공지를 참조하세요.

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.