Copy Fail: la vulnerabilidad que rompe la ilusión de seguridad en Linux

Un fallo lógico en el kernel Linux, bautizado como Copy Fail (CVE-2026-31431), permite a cualquier usuario local convertirse en root en segundos con un script de Python. La vulnerabilidad afecta a todas las distribuciones principales lanzadas en los últimos nueve años.

Por qué importa

Si usas Linux en tu ordenador personal o en servidores, este fallo anula de un plumazo la seguridad que te prometían los contenedores rootless y los entornos aislados. No necesitas ser un hacker: el exploit es público, pequeño y funciona contra Ubuntu 24.04, Debian, Fedora y otras. La barrera entre un usuario sin privilegios y el control total del sistema acaba de desaparecer.

Para el usuario consciente, esto significa que confiar ciegamente en el kernel ya no es una opción. La autonomía que buscabas al usar Linux —control sobre tu máquina, privacidad, ausencia de telemetría— se ve comprometida por un error que lleva nueve años durmiendo en el código.

Qué dice el contexto

• La vulnerabilidad reside en el módulo algif_aead del kernel, un componente de la API criptográfica AF_ALG.
• Un usuario sin privilegios puede corromper la caché de página que respalda binarios setuid y obtener acceso root en segundos.
• El investigador de Theori demostró el exploit en Ubuntu 24.04; Microsoft, Bugcrowd y Sysdig confirmaron la gravedad (CVSS 7.8).
• Ubuntu lanzó un parche el 2 de abril de 2026; otras distribuciones están en proceso.
• El fallo es del mismo tipo que vulnerabilidades anteriores (como Dirty COW), pero más fácil de explotar.

Lo que puedes hacer

1. Actualiza tu kernel hoy. Busca el parche para tu distribución: en Ubuntu, . No esperes.