EKS AMI CVE-2026-31431 Copy-Fail — 패치 지연과 algif_aead 미티게이션

Mon, 04 May 2026 00:00:00 +0900

개요

2026-04-30, awslabs/amazon-eks-ami issue #2699 가 열렸다. 제목은 단순했다 — “🚨 Patch for: CVE-2026-31431”. 하지만 AWS의 답은 “패치 없음, ETA 못 줌” 이었고, 그동안 컨테이너 탈출 PoC가 공개됐다. 결국 v20260505 EKS AMI가 6일 뒤 풀릴 때까지, 공식 패치보다 커뮤니티의 미티게이션이 먼저 움직인 사례다.

flowchart TD
 A["2026-04-30 <br/> 이슈 #2699 오픈"] --> B["05-01 <br/> v20260423 AMI도 취약 확인"]
 B --> C["05-01 <br/> AWS: 패치 없음, ETA 없음"]
 C --> D["05-01 <br/> algif_aead 모듈 차단 미티게이션"]
 D --> E["05-01 <br/> kernel.org 6.12 메인라인 commit 8b88d99 머지"]
 E --> F["05-02 <br/> SSM Run Command로 일괄 적용"]
 F --> G["05-04 <br/> 커뮤니티 토론: Docker seccomp 차단 옵션"]
 G --> H["05-05 <br/> Amazon Linux 커널 fix released"]
 H --> I["05-06 <br/> EKS AMI v20260505 릴리스"]

CVE-2026-31431 — Copy-Fail 핵심

이 취약점은 리눅스 커널의 algif_aead — AF_ALG socket의 AEAD interface — 에 있는 메모리 처리 결함이다. 통칭 “Copy-Fail” 로 불린다. 핵심 특성 세 가지.

로컬 인증된 사용자가 트리거 가능. 원격 비인증 공격은 불가
컨테이너 워크로드에서 컨테이너 탈출이 가능 — 멀티테넌트 K8s, CI runner, sandbox에 직접 영향
공개 PoC: Percivalll/Copy-Fail-CVE-2026-31431-Kubernetes-PoC
GitHub 어드바이저리: GHSA-2274-3hgr-wxv6

원격 공격자가 직접 트리거할 수는 없지만, “로컬"이라는 단어가 K8s 환경에서는 가장 약한 가정이다. 멀쩡한 컨테이너 안에서 unprivileged process 가 호스트 커널을 건드릴 수 있다는 뜻.

사건 흐름 — 이슈 #2699

날짜	진행
2026-04-30	issue #2699 오픈. 제목: “🚨 Patch for: CVE-2026-31431”
05-01	커뮤니티 검증: 최신 v20260423 AMI의 커널 6.12.79-101.147.amzn2023 도 여전히 취약
05-01	AWS 서포트 답변: “패치 없음, ETA 못 줌”
05-01	AWS 공식 미티게이션 가이드 — `algif_aead` 모듈 로딩 차단
05-01	6.12 메인라인 커널엔 commit 8b88d99 약 10시간 전 머지됨
05-02	사용자가 AWS SSM Run Command 로 클러스터 일괄 미티게이션 적용
05-04	커뮤니티 토론: “Docker 쓰시는 분들은 seccomp으로 막아도” — 미티게이션 추가 옵션 제시
05-05	Amazon Linux 커널 fix — ALAS-2026 페이지 갱신
05-06	EKS AMI v20260505 릴리스 — kernel 6.12.80-106.156 / 6.1.168-203.330. 이슈 lock 예정

AWS 공식 미티게이션 (패치 전)

기본 아이디어는 단순하다 — 취약한 커널 모듈을 로딩 자체로 차단하는 것.

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
rmmod algif_aead 2>/dev/null || true

install algif_aead /bin/false 는 modprobe가 모듈을 로드하려 할 때 /bin/false 를 대신 실행하게 만든다 — 즉 절대 로드되지 않는다. rmmod 는 이미 로드된 모듈을 즉시 제거한다.

클러스터 단위 일괄 적용 — SSM Run Command

이슈 댓글에서 사용자들이 공유한 패턴.

aws ssm send-command \
 --region eu-west-3 \
 --document-name "AWS-RunShellScript" \
 --targets "Key=tag:eks:cluster-name,Values={{CLUSTER_NAME}}" \
 --parameters 'commands=[
 "echo \"install algif_aead /bin/false\" > /etc/modprobe.d/disable-algif.conf",
 "rmmod algif_aead 2>/dev/null || true",
 "lsmod | grep algif && echo STILL_LOADED || echo MITIGATED"
 ]' \
 --comment "CVE-2026-31431 mitigation"

마지막 줄은 검증 — lsmod | grep algif 가 비어 있으면 모듈이 사라진 것. 클러스터에 노드가 수십 대라도 한 번에 적용된다.

Managed Node Groups / Karpenter UserData 베이크

한 사용자 사례: Karpenter 의 NodePool UserData에 미티게이션을 박아 두면, 모든 신규 노드가 부팅 즉시 보호된 상태로 올라온다. 기존 노드는 SSM으로 일회성 처리, 새 노드는 UserData로 자동화 — 저영향, 저노력.

PoC로 차단 검증, 사이드카·데몬셋 호환성 확인 후 단계적 롤아웃이 정석.

Bottlerocket AMI는 별도 트랙

이슈 댓글 중 한 명이 보고: “Bottlerocket AMI 쓰는 클러스터는 미티게이션 적용 실패. 이건 이 레포 소관 아닐 듯.” Bottlerocket은 read-only filesystem과 다른 모듈 로딩 정책을 갖기 때문에 bottlerocket-os 쪽에서 별도 트래킹이 필요하다.

AWS 커뮤니케이션 비판

이슈 전반에 흐르는 톤은 한 줄로 요약된다 — “AWS의 커뮤니케이션이 부족했다.”

다른 매니지드 K8s 호스팅 업체들은 사전 경고 메일 발송, AWS만 무소식
“패치 release 후 X일 내 AMI release” 같은 구체적인 ETA를 줬어야
커뮤니티가 PoC와 메인라인 커밋을 먼저 추적하는 사이 AWS 서포트는 “ETA 못 줌”

이게 v20260505가 풀린 뒤 “이슈 lock 예정” 으로 정리된 배경이다.

인사이트

이 이슈가 던지는 진짜 메시지는 패치 자체가 아니라 타임라인의 모양이다. 메인라인 커널 커밋이 머지된 뒤 EKS AMI가 풀리기까지 약 6일이 걸렸고, 그 6일 동안 PoC는 이미 공개돼 있었다 — 멀티테넌트 K8s, CI runner, sandbox 환경 모두에서 컨테이너 탈출이 실증 가능한 상태였다는 뜻. 그래서 운영자에게 진짜 가치 있는 신호는 “AMI가 곧 나온다"가 아니라 “패치 전 6일 동안 어떻게 살아남는가” 다. 답은 두 줄로 정리된다 — algif_aead 모듈 차단을 SSM으로 모든 노드에 즉시 적용, Karpenter/MNG의 UserData에 베이크해 신규 노드도 자동 보호. AWS의 “ETA 못 줌” 응답은 별도 문제로, 다른 매니지드 호스팅 업체들이 사전 경고 메일을 돌리는 동안 AWS만 침묵했다는 점은 운영팀이 공식 채널 이상의 정보 소스(이슈 트래커, 커뮤니티 토론, kernel.org) 를 평소에 모니터링해야 한다는 결론으로 이어진다. 5월 4일 시점에 이미 “Docker seccomp으로 막아야” 같은 우회 옵션이 회자되고 있었다는 사실이 그 증거다 — 공식 발표보다 커뮤니티가 위협을 빠르게 인식했다. 다음 비슷한 사건에서도 패턴은 반복될 것이고, 레포 알림 + 커뮤니티 토론 + ALAS 페이지 모니터링 이 운영팀의 기본 자세가 돼야 한다.

참고

Issue and AMI release

awslabs/amazon-eks-ami issue #2699 — 🚨 Patch for: CVE-2026-31431
EKS AMI v20260505 release — kernel 6.12.80-106.156 / 6.1.168-203.330 (2026-05-06 published)

CVE / advisories

GHSA-2274-3hgr-wxv6 — GitHub advisory
Linux kernel commit 8b88d99 — 메인라인 fix
Percivalll/Copy-Fail-CVE-2026-31431-Kubernetes-PoC — 컨테이너 탈출 PoC
Linux algif_aead userspace API docs
Amazon Linux Security Center (ALAS)

Mitigation references

AWS SSM Run Command
Karpenter — UserData 베이크용
Bottlerocket · bottlerocket-os GitHub — 별도 트랙

Eks on ICE-ICE-BEAR-BLOG