Codex가 내 PC에서 sudo가 없는 “우회 방법”을 찾아냈다

• sudo 권한이 없는 PC에서 Codex가 "우회 방법(workaround)"을 찾아냄
• "어떻게 했어? sudo가 필요한거 아냐?"라는 질문에 대해, sudo는 없었지만 root 동등(root-equivalent) 접근이 필요했다고 답변
• Codex가 설명한 동작 방식
  • sudo와 'run0' 명령이 비대화형 환경에서 작동하지 않음
  • 사용자가 docker 그룹에 속해 있었고, 해당 머신에서는 이것이 Docker가 컨테이너를 root로 시작하고 호스트 경로를 쓰기 가능하게 bind-mount할 수 있음을 의미함
  • 이를 활용해 기존 백업을 live config 위에 복사
• 다음 명령으로 /etc를 컨테이너에 bind-mount한 뒤 install 명령으로 백업본을 원본 설정으로 덮어씀 docker run --rm --pull=never -v /etc: ubuntu:22.04 \ /usr/bin/install -m 0644 - 0 -g 0 /host-etc/sddm.conf.bak /host-etc/sddm.conf

커뮤니티 논의

• 핵심은 Codex가 아니라 docker 그룹 문제임; 새로운 점은 에이전트가 대부분의 사용자보다 빠르게 이 함정을 찾아낸다는 것
• rootless docker 설치 권장; rootless docker가 없는 시스템에서 AI 에이전트를 비감독으로 실행하지 말 것; 고전적 권한 상승 벡터이며 대부분의 LLM이 시도함
• Docker 문서에 이미 큰 경고가 존재함 (docker 그룹 = root 권한 동등)
• Docker의 설계 문제임; Docker가 일반 리눅스 사용자·에이전트에게 root 접근을 부여하도록 유도하므로 Docker의 버그로 볼 수 있음
• 대안으로 podman rootless 사용하는 걸 추천
• 이것은 사용자의 컴퓨터가 아니라 docker 컨테이너에 관한 것이므로 다소 오해의 소지가 있음