El gobierno de los Estados Unidos ha emitido una alerta ante una grave vulnerabilidad de seguridad, denominada "CopyFail", que afecta a versiones principales del sistema operativo Linux. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) informa que el fallo está siendo aprovechado actualmente en campañas de hackeo activas.
Registrada oficialmente como CVE-2026-31451, la vulnerabilidad fue detectada en versiones del kernel de Linux 7.0 y anteriores. Investigadores de seguridad han publicado recientemente código de explotación que permite a los atacantes tomar el control total de los sistemas vulnerables.
El equipo de seguridad del kernel de Linux recibió la notificación del fallo a finales de marzo. Aunque se lanzaron parches aproximadamente una semana después de la notificación inicial, la solución aún no ha llegado a todos los usuarios.
Según informa TechCrunch, las actualizaciones todavía no se han implementado por completo en muchas distribuciones de Linux que dependen del kernel vulnerable. Este retraso deja a numerosos sistemas expuestos a un compromiso total.
Este fallo representa un riesgo masivo para la infraestructura global que sustenta los centros de datos y la computación empresarial. El sitio web de CopyFail afirma que un único y breve script de Python "da acceso de root a cada distribución de Linux lanzada desde 20lar7".
La firma de seguridad Theori, responsable del descubrimiento de la vulnerabilidad, verificó el error en varias distribuciones de gran relevancia. Entre las versiones afectadas se encuentran Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 y SUSE 16.
Dado que Linux sigue siendo la columna vertebral de gran parte de los entornos de servidores en el mundo, la demora en las actualizaciones a nivel de distribución deja en una situación de riesgo la infraestructura crítica.
