La vulnerabilidad de seguridad conocida como 'Copy Fail' ha sido identificada como un grave riesgo para los usuarios de Linux, permitiendo a un usuario local obtener privilegios de root con solo escribir cuatro bytes de datos controlados en la caché de páginas de archivos legibles. Esta falla, designada como CVE-2026-31431, tiene una puntuación de severidad alta de 7.8, según informes de CISA.
El equipo de investigación de seguridad Theori reveló esta vulnerabilidad el miércoles pasado, y desde entonces se ha observado que actores maliciosos la están utilizando. CISA ha añadido esta amenaza a su Catálogo de Vulnerabilidades Conocidas Explotadas, exigiendo que las agencias del Ejecutivo Federal de EE. UU. actualicen sus sistemas antes del 15 de mayo para protegerse contra este riesgo activo.
Un script de Python de 732 bytes puede ser utilizado para obtener acceso root en prácticamente todas las distribuciones de Linux lanzadas desde 2017. Theori también ha proporcionado una guía sobre Copy Fail, que incluye un script de prueba de concepto para que los defensores puedan verificar sus propios sistemas y validar parches de proveedores.
La misma vulnerabilidad afecta a varias distribuciones como Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 y SUSE 16, aunque se sospecha que otras distribuciones de Linux también están en riesgo. Esta noticia llega tras las afirmaciones de Canonical sobre un ataque sostenido a su infraestructura web, aunque no está claro si está relacionado con Copy Fail.