Gobierno advierte sobre grave bug CopyFail en Linux.

A una sombra grave ha caído sobre casi todas las versiones del sistema operativo Linux, ya que una severa vulnerabilidad de seguridad ha sorprendido a los defensores, llevando a muchos a apresurarse en aplicar parches. Esta no es una amenaza cualquiera; se ha publicado un código de explotación que permite a los atacantes tomar el control total de los sistemas vulnerables.

Conocido como “CopyFail,” este bug ha sido catalogado oficialmente como CVE-2026-31431. Este defecto, que afecta precisamente a versiones del núcleo de Linux 7.0 y anteriores, fue reportado al equipo de seguridad del núcleo de Linux a finales de marzo y, aunque se lanzó un parche en un plazo de una semana, estos aún no han llegado a muchas de las distribuciones de Linux que dependen del núcleo afectado. Como resultado, un número significativo de sistemas que operan versiones vulnerables continua expuesto a posibles compromisos.

El impacto de CopyFail es vasto; este sistema es ampliamente utilizado en entornos empresariales, vitales para la operación de numerosos centros de datos alrededor del mundo. Según el sitio web de CopyFail, un breve script en Python puede comprometer todas las distribuciones de Linux lanzadas desde 2017. La firma de seguridad Theori, que descubrió esta vulnerabilidad, ha confirmado su efectividad en diversas versiones de Linux ampliamente utilizadas, como Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS) y Amazon Linux 2023.

En un análisis más detallado, el ingeniero de DevOps Jorijn Schrijvershof explica que esta explotación es válida no solo para Debian y Fedora, sino también para Kubernetes, un sistema que depende del núcleo de Linux. Schrijvershof ha caracterizado el bug como poseedor de un “radio de explosión inusualmente grande,” afectando, de hecho, “casi todas las versiones modernas de Linux.”

La designación CopyFail se deriva de un componente afectado en el núcleo de Linux, el cual tiene acceso casi total al dispositivo, que no copia ciertos datos como debería. Esta omisión puede corromper datos sensibles dentro del núcleo, permitiendo al atacante aprovechar el acceso del núcleo al resto del sistema, incluidos sus datos.

El riesgo de este fallo se torna más alarmante, dado que permite a un usuario mediante un simple acceso limitado obtener privilegios de administrador total en un sistema Linux comprometido. Un solo servidor en un centro de datos, si es comprometido, puede proporcionar al atacante acceso a una cadena de aplicaciones, servidores y bases de datos de numerosos clientes corporativos, y potencialmente a otros sistemas en la misma red o centro de datos.

Cabe destacar que CopyFail no puede ser explotado directamente a través de internet, pero puede combinarse con otras vulnerabilidades que sí se pueden. Si se efectúa este encadenamiento, un atacante podría utilizar el fallo para obtener acceso root a un servidor afectado. Además, un usuario que opera un ordenador Linux con un núcleo vulnerable puede ser engañado al abrir un enlace o archivo adjunto malicioso que activa la vulnerabilidad.

Asimismo, la amenaza podría introducirse mediante ataques a la cadena de suministro, donde actores maliciosos acceden a la cuenta de un desarrollador de código abierto e inyectan el malware en su código, comprometiendo un gran número de dispositivos simultáneamente.

Dado el riesgo que esto implica para la red de agencias federales en EE. UU., la Agencia de Seguridad Cibernética y de Infraestructura (CISA) ha ordenado que todas las agencias federales civiles apliquen parches a cualquier sistema afectado antes del 15 de mayo.

Nota: Esta información corresponde a la fecha de publicación original (2026-05-04 16:21:00).

Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.