Danny Weber
Se ha descubierto CopyFail, una vulnerabilidad crítica en el kernel de Linux que permite acceso root. Conoce los detalles, el parche y cómo proteger tu sistema.
Se ha descubierto una vulnerabilidad crítica en el sistema operativo Linux. Puede permitir que los atacantes tomen el control total de un dispositivo. Las autoridades de EE.UU. han emitido una advertencia, calificando el riesgo como alto.
Bautizada como CopyFail (CVE-2026-31431), la falla reside en el kernel de Linux. Según los informes, está presente en casi todas las versiones de Linux lanzadas desde 2017.
El origen del problema es un fallo en el manejo de datos en la memoria. En determinadas situaciones, el sistema copia datos incorrectamente, lo que provoca una corrupción de memoria. Esto permite la escalada de privilegios: un usuario con pocos privilegios puede obtener acceso root y hacerse con el sistema.
Esta vulnerabilidad es especialmente peligrosa para servidores. Una explotación exitosa podría permitir a los atacantes tomar el control de la infraestructura, acceder a datos sensibles y utilizar el sistema comprometido para lanzar más ataques.
Aunque la vulnerabilidad no es explotable directamente a través de internet, puede combinarse con otras fallas de red para posibilitar ataques remotos.
Las autoridades estadounidenses informan que CopyFail ya se está explotando en ataques activos, lo que eleva considerablemente el nivel de amenaza. CISA ha ordenado a las agencias federales aplicar el parche antes del 15 de mayo, una fecha límite estricta.
Los desarrolladores ya han puesto a disposición los parches de seguridad. Se insta a los usuarios y organizaciones a instalarlos de inmediato para mitigar el riesgo de compromiso del sistema.
© RusPhotoBank