La ciberseguridad mundial se enfrenta a un problema de vulnerabilidad con la revelación de «Copy Fail» (CVE-2026-31431). Esta falla permite a un usuario sin privilegios obtener acceso de root en prácticamente cualquier distribución de Linux existente, y ha permanecido oculta en el núcleo del sistema durante nueve años.
El hallazgo, revelado por Theori, destaca por su simplicidad, solo un exploit de apenas 732 bytes en Python es suficiente para comprometer el sistema. A diferencia de otros ataques que requieren complejas condiciones o configuraciones específicas, «Copy Fail» es un error lógico que funciona de manera infalible en cualquier entorno convencional.
El problema se remonta a 2017, cuando una optimización destinada a acelerar el módulo criptográfico algif_aead del kernel introdujo una ruptura vulnerabilidad en las medidas de seguridad. Este fallo permite que un atacante manipule el page cache, la copia de archivos en la memoria RAM, para sobrescribir 4 bytes en programas confiables del sistema, como /usr/bin/su. Al ejecutarse, estos programas otorgan privilegios de administrador al atacante.
Lo más alarmante es que la corrupción es volátil, es decir, no altera el archivo original en el disco duro. Tras reiniciar o ante cualquier presión de memoria que fuerce la recarga del archivo desde el disco, la huella del ataque desaparece, dificultando su detección. Además, la vulnerabilidad trasciende los límites de los contenedores, ya que un usuario malicioso en un pod de Kubernetes puede escalar privilegios hasta tomar el control del servidor host y afectar a otros usuarios.
Te recomendamos nuestra guía sobre los mejores portátiles del mercado
Esta vulnerabilidad se descubrió gracias a la inteligencia artificial en el kernel de Linux.
Este fallo pone en riesgo crítico a servidores compartidos, entornos de CI/CD, clústeres de Kubernetes y plataformas en la nube. La recomendación es la de actualizar el kernel a una versión que incluya el commit a664bf3d603d.
Si la actualización inmediata no es posible, se debe desactivar el módulo afectado mediante la configuración de modprobe para evitar la carga del driver vulnerable. Asimismo, para entornos de alto riesgo, los expertos sugieren bloquear por completo la interfaz criptográfica AF_ALG, una medida preventiva bastante drástica pero necesaria para cerrar la puerta a esta clase de vulnerabilidades.
El hecho de que esta vulnerabilidad haya estado ahí desde el 2017 y nadie la haya detectado demuestra que la inteligencia artificial puede ser muy útil para detectar brechas de seguridad que para el humano seria muy difícil. Os mantendremos informados.
Casi un mes después del lanzamiento oficial de su modelo Founders Edition en China, Lisuan…
Thermal Grizzly ha anunciado el lanzamiento de dos nuevas pastas térmicas. En este caso, se…
El Prime Day de Amazon está a la vuelta de la esquina, y por eso…
