Vulnerabilidad CopyFail en Linux pone en jaque a sistemas empresariales
CISA ordena parchear sistemas Linux antes del 15 de mayo por CopyFail (CVE-2026-31431), un fallo crítico en el kernel que permite a un atacante escalar a privilegios root.
La vulnerabilidad CopyFail afecta a casi todas las versiones de Linux
La agencia de ciberseguridad de EE. UU. (CISA) ordena parchear sistemas antes del 15 de mayo de 2026. CopyFail (CVE-2026-31431) permite a un atacante tomar el control total del sistema. El fallo se explota en ataques reales.
El fallo de kernel que lo cambia todo
La vulnerabilidad CopyFail afecta a versiones del kernel de Linux 7.0 y anteriores. El bug fue descubierto por la firma de seguridad Theori y notificado al equipo de seguridad del kernel a finales de marzo de 2026. Los parches se publicaron una semana después, pero no se han distribuido completamente a todas las distribuciones de Linux.
El origen del nombre se debe a que el componente del kernel no copia ciertos datos como debería, lo que corrompe información sensible. Esto permite que un usuario con acceso limitado obtenga permisos de administrador total (root).
Sistemas verificados como vulnerables
El exploit funciona en Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 y SUSE 16. El ingeniero Jorijn Schrijvershof confirmó su eficacia en Debian, Fedora y Kubernetes, describiendo el impacto como un «radio de explosión inusualmente grande».
Repercusión inmediata en centros de datos
La explotación de CopyFail en un servidor de un centro de datos podría permitir al atacante acceder a cada aplicación, servidor y base de datos de múltiples clientes corporativos, así como a otros sistemas de la misma red. La agenciacyber de EE. UU. (CISA) ha ordenado a todas las agencias federales civiles parchear los sistemas afectados antes del 15 de mayo de 2026.
Antecedentes: un error en el núcleo
Linux es el sistema operativo que opera la mayor parte de los centros de datos del mundo. La vulnerabilidad fue descubierta en el kernel, el núcleo con acceso completo al dispositivo. El bug CopyFail evita que se copien ciertos datos, lo que corrompe información interna y permite a un atacante escalar privilegios de usuario normal a administrador.
Implicaciones para la seguridad futura
El bug no puede explotarse directamente por internet, pero puede combinarse con otras vulnerabilidades para lograr acceso remoto. También puede activarse mediante enlaces o archivos maliciosos o a través de ataques a la cadena de suministro. Microsoft advierte que si se encadena con otro fallo, un atacante podría obtener acceso root a un servidor afectado.