Un código de explotación de una vulnerabilidad crítica en Linux ha sido publicado, lo que ha generado preocupación entre los expertos en ciberseguridad. Esta vulnerabilidad, que permite el acceso root a casi todas las versiones de Linux, fue revelada por investigadores de la firma Theori, cinco semanas después de ser comunicada al equipo de seguridad del núcleo de Linux. Aunque se han lanzado parches para varias versiones, muchas distribuciones aún no los han implementado. La vulnerabilidad, conocida como CopyFail y registrada como CVE-2026-31431, permite a usuarios sin privilegios elevar su acceso a administrador, lo que podría comprometer gravemente sistemas de datos y dispositivos personales.
Puntos clave:
- Se ha publicado un código de explotación para una vulnerabilidad crítica en Linux que permite acceso root.
- La vulnerabilidad, denominada CopyFail, afecta a casi todas las versiones de Linux.
- El equipo de seguridad del núcleo de Linux lanzó parches, pero muchas distribuciones aún no los han aplicado.
- CopyFail permite a usuarios no privilegiados elevar su acceso a administrador, lo que puede comprometer sistemas multi-tenant y contenedores.
Categoría
Tecnología (Ciberseguridad)
Fuente
Análisis, redacción, categorización y etiquetado asistido por IA.