BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

LinuxExploitSecurityCVE-2026-31431

Explotación Crítica de Linux 'CopyFail' Permite a Hackers Acceso Root

Linux

Explotación Crítica de Linux ‘CopyFail’ Permite a Hackers Acceso Root

Se ha descubierto una nueva explotación de Linux llamada ‘CopyFail’ que permite a hackers obtener acceso root en innumerables computadoras. La vulnerabilidad, rastreada como CVE-2026-31431, ha sido parcheada pero muchas máquinas siguen en riesgo.

La explotación, que fue divulgada públicamente el miércoles, utiliza un script de Python que funciona en todas las distribuciones de Linux vulnerables, sin requerir compensaciones por distribución, comprobaciones de versión ni recompilación. Esto la convierte en una amenaza particularmente grave, ya que puede ser utilizada para hackear sistemas multi-inquilino, escapar de contenedores basados en Kubernetes u otros marcos, y crear solicitudes de extracción maliciosas que canalizan el código de explotación a través de flujos de trabajo de CI/CD.

¿Qué está en Juego?

Las apuestas son altas, ya que un atacante que ya tiene alguna forma de ejecutar código en una máquina, incluso como usuario no privilegiado, puede utilizar la explotación CopyFail para promocionarse a root. Desde allí, puede leer todos los archivos, instalar puertas traseras, observar todos los procesos y pivotar hacia otros sistemas. La explotación se debe a un error de lógica ‘en línea recta’ en la API criptográfica del kernel.

Historia de Explotaciones de Linux

Esto no es la primera vez que Linux es vulnerable a explotaciones. En 2021, se descubrió una vulnerabilidad de 12 años en una herramienta del sistema llamada Polkit, que daba a los atacantes privilegios root sin restricciones en máquinas que ejecutan la mayoría de las distribuciones principales del sistema operativo de código abierto. La vulnerabilidad, conocida como PwnKit, fue descubierta por investigadores de la firma de seguridad Qualys y fue parcheada en la mayoría de las distribuciones de Linux.

Mecánica Técnica

La explotación CopyFail funciona utilizando un script de Python que aprovecha un error de lógica en la API criptográfica del kernel. El error, que fue introducido en 2017, permite a un atacante obtener acceso root a un sistema. La explotación es particularmente grave porque puede ser utilizada en todas las distribuciones de Linux vulnerables, lo que la convierte en una amenaza importante para los usuarios de Linux.

Contexto de la Industria

El kernel de Linux es un componente crítico del sistema operativo Linux, y las vulnerabilidades en el kernel pueden tener consecuencias de amplio alcance. El kernel de Linux se utiliza en una amplia variedad de dispositivos, desde servidores y centros de datos hasta dispositivos personales y dispositivos IoT. El uso generalizado de Linux significa que una vulnerabilidad en el kernel puede tener un impacto significativo en la seguridad de muchos dispositivos. Por ejemplo, el kernel de Linux se utiliza en más del 90% de los supercomputadores del mundo, y muchos proveedores de nube dependen de Linux para ejecutar su infraestructura.

Implicaciones Descendentes

Los usuarios de Linux deben verificar si sus distribuciones han incorporado los parches para la vulnerabilidad CopyFail. El equipo de seguridad del kernel de Linux parcheó la vulnerabilidad en las versiones 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 y 5.10.254. Sin embargo, muchas máquinas siguen en riesgo, y es probable que solo sea cuestión de tiempo antes de que la explotación se utilice en la naturaleza. Los usuarios también deben tener cuidado al ejecutar código no confiable, ya que un atacante que ya tiene alguna forma de ejecutar código en una máquina puede utilizar la explotación CopyFail para obtener acceso root.

Qué Verificar

Además de verificar los parches, los usuarios de Linux también deben estar conscientes del potencial de que la explotación CopyFail se utilice en conjunto con otras vulnerabilidades. La explotación puede ser utilizada para obtener acceso root a un sistema, y desde allí, un atacante puede utilizar otras vulnerabilidades para moverse lateralmente dentro de una red. Los usuarios deben tener cuidado al ejecutar código no confiable y deben considerar implementar medidas de seguridad adicionales, como sistemas de detección de intrusiones y firewalls.

Conclusión

La explotación CopyFail es una amenaza grave para los usuarios de Linux, y es probable que solo sea cuestión de tiempo antes de que se utilice en la naturaleza. Los usuarios deben verificar si sus distribuciones han incorporado los parches para la vulnerabilidad y deben tener cuidado al ejecutar código no confiable. El equipo de seguridad del kernel de Linux ha parcheado la vulnerabilidad, pero muchas máquinas siguen en riesgo.

Implicaciones Futuras

El descubrimiento de la explotación CopyFail destaca la importancia de la vigilancia continua y la inversión en la seguridad de Linux. A medida que el kernel de Linux continúa evolucionando y creciendo, es esencial que los investigadores de seguridad y los desarrolladores trabajen juntos para identificar y parchear vulnerabilidades. Esto incluye mejorar la seguridad de la API criptográfica del kernel, así como mejorar los procesos de prueba y validación para las distribuciones de Linux.

Recomendaciones

Para mitigar el riesgo de la explotación CopyFail, los usuarios de Linux deben:

  • Verificar si sus distribuciones han incorporado los parches para la vulnerabilidad
  • Tener cuidado al ejecutar código no confiable
  • Implementar medidas de seguridad adicionales, como sistemas de detección de intrusiones y firewalls
  • Considerar utilizar distribuciones de Linux alternativas que ya hayan parcheado la vulnerabilidad

Al tomar estos pasos, los usuarios de Linux pueden ayudar a protegerse contra la explotación CopyFail y otras amenazas de seguridad potenciales.