Recientemente, se ha dado a conocer una grave vulnerabilidad en Linux, identificada como CopyFail, que permite a usuarios sin privilegios elevar sus permisos a nivel de administrador. Este hallazgo ha generado preocupación en la comunidad de seguridad, ya que el código de explotación fue liberado por investigadores de la firma Theori, cinco semanas después de haber sido reportado al equipo de seguridad del kernel de Linux.
La vulnerabilidad, catalogada como CVE-2026-31431, afecta a prácticamente todas las versiones de Linux y se puede explotar con un único script, lo que la hace especialmente peligrosa. Aunque el equipo de seguridad del kernel lanzó parches para varias versiones (7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 y 5.10.254), muchas distribuciones aún no habían implementado estas correcciones al momento de la divulgación del exploit.
El impacto de CopyFail es significativo, ya que permite a un atacante que ya tiene acceso a un sistema, incluso como un usuario básico, obtener privilegios de root. Esto les permite leer archivos sensibles, instalar puertas traseras y acceder a otros sistemas. La vulnerabilidad afecta a entornos compartidos, como contenedores en Kubernetes y trabajos de CI/CD que ejecutan código no confiable, lo que amplifica el riesgo en infraestructuras compartidas.
El código de explotación liberado funciona de manera confiable en distribuciones populares como Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6 y Debian 12. La naturaleza de esta vulnerabilidad, que se origina en un error lógico en la API criptográfica del kernel, hace que su explotación sea consistente y no dependa de condiciones de carrera o corrupción de memoria, lo que la convierte en una amenaza más grave.
Expertos en seguridad han calificado CopyFail como una de las vulnerabilidades más severas en años, subrayando la necesidad urgente de que las empresas revisen sus sistemas y apliquen los parches necesarios para mitigar el riesgo de compromisos severos en sus infraestructuras tecnológicas.
Comentarios