Siga conectamentado: Agréganos como fuente preferida en Google.
Conclusiones esencia de conectamentado
- Copy Fail es una peligrosa vulnerabilidad de Linux.
- Esta falta facilita el ataque de root a los atacantes.
- Copy Fail afecta a millones de sistemas Linux.
CVE-2026-31431, además conocida como Copy Fail, es una vulnerabilidad crítica del kernel de Linux que ha estado oculta desde 2017 y ahora está recibiendo la atención de seguridad que merece.
Asimismo: Este sencillo ajuste de Linux corrige fallos automáticamente y no me cuesta cero
A menudo, las vulnerabilidades de Linux pueden ser un poco exageradas, pero no en este caso. Copy Fail es un asunto serio y debe considerarse un problema que debe mitigarse.
¿Qué es el error de copia?
Hablemos de Copy Fail en términos que cualquiera pueda entender.
Imagine la memoria de su computadora como una pizarra, donde un preceptor realiza un seguimiento de sus calificaciones en tiempo positivo. No permite que los estudiantes usen tiza ni borradores, por lo que no pueden cambiar sus calificaciones. La vulnerabilidad «Copy Fail» es como un estudiante astuto que de alguna guisa obtiene ataque a un esbozo y una tiza, y cambia solo su calificación mientras no estás mirando.
Básicamente, Copy Fail es una falta en el sistema Linux responsable de manejar la seguridad de ciertos tipos de datos. La falta permite que un atacante con ataque elemental a un sistema altere un antecedente crucial en la RAM de la computadora. Una vez realizado el cambio, los datos alterados pueden engañar al sistema haciéndole creer que el atacante es el heredero root, otorgándole al atacante control total del sistema.
Asimismo: Seis razones por las que una instalación mínima de Linux podría ser la valentía más inteligente
Piénselo de esta guisa: un conserje toma la placa con su nombre de la oficina del patriarca y la golpea en la albarrada al costado de su armario para que todos piensen que él es el patriarca.
Eso es copia fallida.
Una diferencia entre Copy Fail y otras vulnerabilidades que han afectado a Linux es que ésta no requiere un tiempo específico o que ciertos eventos sucedan en un orden exacto. Es mucho más factible y sus enseres pueden ser devastadores.
Un poco más de detalle
Para aquellos que quieran un poco más de detalles sobre Copy Fail: Abusa de la interfaz de socket AF_ALG y de la llamamiento al sistema splice() para sobrescribir tan sólo 4 bytes en la personalidad de páginas del kernel para cualquier archivo comprensible. Una vez que esto ocurre, los atacantes pueden modificar los binarios setuid, como el comando su, que están en la memoria para obtener ataque de root.
Copy Fail se diferencia de los exploits de «condición de carrera» porque es una vulnerabilidad estable y directa que no requiere reintentos dependientes del tiempo para elevar los permisos.
Adicionalmente: Los primeros 8 comandos de Linux que todo nuevo heredero debería educarse
Copy Fail afecta a todos los kernels de Linux desde 4.14 hasta 6.19.12. Leíste aceptablemente: kernels desde 2017 hasta la contemporaneidad.
Según el equipo de investigación de Xint Code, «Este hallazgo fue asistido por IA, pero comenzó con una idea del investigador de Theori, Taeyang Lee, que estaba estudiando cómo el subsistema criptográfico de Linux interactúa con datos respaldados por personalidad de páginas. Usó Xint Code para esquilar su investigación en todo el subsistema criptográfico, y Copy Fail fue el hallazgo más crítico del referencia».
Cómo evitar errores de copia
La forma más sencilla de mitigar la vulnerabilidad Copy Fail de Linux es modernizar su kernel a la última interpretación. Para memorizar si su kernel ha sido parcheado contra Copy Fail, ejecute el próximo comando:
dpkg -l kmod grep -qE ‘^algif_aead ‘ /proc/modules && echo «El módulo afectado está cargado» || echo «El módulo afectado NO está cargado»
Si su kernel ha sido parcheado, verá «El módulo afectado NO está cargado». Si su kernel no ha sido parcheado, verá «El módulo afectado está cargado». Si se encuentra con este zaguero, asegúrese de modernizar su sistema y retornar a ejecutar el comando. Si, a posteriori de una puesta al día, su sistema aún no está parcheado, puede desactivar el módulo algif_aead con el comando:
instalar algif_aead /bin/false» > /etc/modprobe.d/disable-algif.conf
Asimismo: Puede usar Linux 7.0 en estas 7 distribuciones hoy: esto es lo que puede esperar
Luego puede descargar el módulo con:
rmmod algif_aead
Ahora sabes lo suficiente sobre Copy Fail para mantenerte protegido.
