Copy Fail: la vulnerabilidad Linux que pone a prueba tu autonomía digital

Un exploit de 732 bytes llamado Copy Fail otorga acceso root a cualquier ordenador Linux con kernel vulnerable. No necesitas ser un hacker: basta con ejecutar un script.

Por qué importa

Linux es el sistema operativo que impulsa servidores, supercomputadoras, dispositivos IoT y, cada vez más, ordenadores personales. Su seguridad es la base de la confianza digital de millones. Que un fallo de lógica en el subsistema criptográfico permita a un usuario sin privilegios escalar a root con un script trivial significa que cualquier persona con acceso local a un equipo puede tomar el control total.

Para el lector de Puro Flusso, esto no es solo una noticia técnica: es un recordatorio de que la autonomía digital no se regala, se construye. Depender de sistemas que prometen seguridad sin exigir mantenimiento activo es una ilusión. La vulnerabilidad, presente desde 2017, estuvo ahí durante nueve años sin que nadie la detectara. ¿Cuántas otras esperan?

Qué dice el contexto

• La vulnerabilidad CVE-2026-31431, apodada Copy Fail, reside en el módulo authencesn del kernel Linux, introducida en agosto de 2017.
• El exploit es un script Python de 732 bytes que escribe 4 bytes controlados en el caché de página de cualquier archivo legible, permitiendo modificar binarios setuid.
• Afecta a todas las distribuciones principales (Ubuntu, Debian, Fedora, RHEL, etc.) que usen kernels entre 4.13 y 6.x sin parche.
• El fallo fue descubierto por Theori y ya se ha publicado un exploit funcional; los parches están disponibles desde el 30 de abril de 2026.
• No requiere autenticación ni interacción del usuario; solo acceso local al sistema.

Lo que puedes hacer

1. Actualiza tu kernel hoy. Si usas Linux, ejecuta sudo apt update && sudo apt upgrade (Debian/Ubuntu) o el equivalente en tu distribución. Verifica que tu versión de kernel sea posterior al parche.