Page Cache 변조를 통한 Root 권한 획득 LPE 취약점 CVE-2026-31431 분석

Context

Linux 커널의 authencesn cryptographic template 내 로직 결함으로 인한 Local Privilege Escalation 발생. 파일 시스템 이벤트 감지 체계를 우회하여 Page Cache를 직접 수정함으로써 바이너리 실행 흐름을 조작하는 구조적 취약점 존재.

Technical Solution

• Page Cache 내 임의의 4바이트 데이터 쓰기를 통한 읽기 가능 파일의 메모리 상 내용 변조
• inotify 등 파일 시스템 이벤트 기반 방어 체계를 우회하는 메모리 직접 수정 방식 채택
• setuid 바이너리의 캐시된 복사본을 수정하여 프로그램 실행 시 Root 권한을 획득하는 공격 경로 설계
• Race Condition 없이 동작하는 결정론적 취약점 구조로 Dirty Cow 및 Dirty Pipe 대비 높은 공격 성공률 확보
• Host OS의 Page Cache 공유 특성을 이용한 Kubernetes 노드 내 Container Escape 가능성 식별