Este 1 de mayo se ha publicado un análisis detallado sobre la vulnerabilidad CVE-2026-31431, apodada como "Copy Fail", que afecta al subsistema criptográfico del kernel de Linux. El fallo reside en una gestión defectuosa de los punteros durante el proceso de descifrado en el espacio de memoria del núcleo, lo que permite que un usuario local sin privilegios pueda corromper la caché de archivos de solo lectura y, en última instancia, escalar privilegios hasta obtener acceso total de root.
Es una brecha de seguridad de nivel crítico que afecta a distribuciones principales como Red Hat, SUSE y Ubuntu, y para la que ya existe un exploit de prueba de concepto funcional.
A nivel técnico, el problema se produce cuando el kernel intenta copiar datos descifrados de vuelta al espacio de usuario sin verificar correctamente los límites de memoria. Un atacante puede manipular las llamadas al sistema para inyectar código malicioso en binarios setuid, lo que le permite ejecutar comandos con la máxima autoridad en el sistema.
Esta vulnerabilidad es especialmente peligrosa en entornos de servidores compartidos y clústeres de Kubernetes, donde la seguridad depende del aislamiento que proporciona el kernel del host. Si este aislamiento se rompe, el atacante puede saltar de un contenedor a otro y comprometer toda la infraestructura del servidor.
Los parches de emergencia ya están disponibles en las ramas estables del kernel, y se recomienda una actualización inmediata a las versiones de mantenimiento liberadas en las últimas 24 horas. La CISA ha instado a los administradores a no subestimar este fallo, ya que su explotación es silenciosa y no deja rastro en los logs de auditoría estándar. Es un recordatorio de que, a pesar de los avances en seguridad, los errores de lógica en la gestión de memoria del kernel siguen siendo el punto más débil de cualquier infraestructura de sistemas, obligando a una vigilancia constante sobre las actualizaciones de bajo nivel.
Fuente: https://www.microsoft.com/en-us/security/blog/2026/05/01/cve-2026-31431-copy-fail-vulnerability-enables-linux-root-privilege-escalation/