La agencia estadounidense CISA ha añadido una vulnerabilidad crítica en el kernel de Linux, conocida como Copy Fail (CVE-2026-31431), a su lista de problemas de seguridad explotados activamente. Según expertos de Kaspersky, este fallo ha existido en sistemas Linux desde 2017, permitiendo a un atacante local obtener privilegios de root. Esto fue reportado por Ixbt.com informa .
Los expertos en ciberseguridad señalan que un exploit compacto de solo 732 bytes es suficiente para llevar a cabo el ataque. Todas las distribuciones de Linux, tanto de servidor como de usuario, con el módulo algif_aead cargado están en riesgo.
Esta vulnerabilidad representa una amenaza grave, especialmente para entornos de contenedores como Docker, LXC y Kubernetes. Dado que los procesos dentro de un contenedor suelen tener acceso al subsistema AF_ALG, un atacante puede escapar del contenedor y tomar el control total del host.
El problema se ha solucionado en las versiones 6.18.22, 6.19.12 y 7.0 del kernel de Linux. Dado que esta vulnerabilidad ya se está explotando activamente, los expertos recomiendan encarecidamente a todos los usuarios instalar las actualizaciones del sistema de inmediato.
¡Lee “Zamin” en Telegram!
