CopyFail(CVE-2026-31431) — 디스트로에 사전 공개되지 않은 커널 LPE
커널 4.14부터 존재하던 로컬 권한 상승 취약점인데, linux-distros 메일링 리스트를 통한 사전 공개 없이 패치가 나갔다. 6.12, 6.6 등 LTS 브랜치에 백포트가 어렵다는 것이 핵심 문제. 리포터가 디스트로 ML에 가져가지 않으면 배포판들은 사전 경고를 받지 못하는 구조적 한계. 공개 프로세스의 빈틈이 실제 보안 공백으로 이어지는 전형적인 사례다.
↗ www.openwall.com