5 de mayo de 2026
3 min lectura
Un fallo lógico en el kernel Linux permite a cualquier usuario local escalar a root en segundos. Así afecta tu foco y autonomía digital.
Un script Python de 20 líneas y ya eres root. CVE-2026-31431, bautizado “Copy Fail”, es una vulnerabilidad de escalado de privilegios en el kernel Linux que afecta a todas las distribuciones principales lanzadas en los últimos nueve años. No requiere acceso físico ni contraseña: solo una cuenta local sin privilegios.
Si usas Linux en tu servidor, escritorio o contenedor, este bug te toca. La falla reside en el subsistema criptográfico del kernel, específicamente en el módulo algif_aead. Un error lógico en el manejo de memoria permite corromper la caché de páginas que respalda binarios setuid. En la práctica, cualquier usuario local puede ejecutar un exploit público y obtener control total del sistema en segundos.
Para el usuario consciente de su tiempo y atención, esto significa una cosa: la confianza en el aislamiento de procesos y contenedores rootless se desvanece. Si trabajas con entornos multiinquilino, laboratorios de pruebas o simplemente compartes tu máquina, la frontera entre lo seguro y lo vulnerable se vuelve difusa.
algif_aead.“Copy Fail recuerda que la seguridad del kernel no es un lujo: es el piso sobre el que construyes tu autonomía digital.