{"id":11444,"date":"2026-04-30T09:45:03","date_gmt":"2026-04-30T15:45:03","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11444"},"modified":"2026-05-13T12:23:16","modified_gmt":"2026-05-13T18:23:16","slug":"alerta-2026-46-vulnerabilidad-copy-fail-en-linux","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-46-vulnerabilidad-copy-fail-en-linux\/","title":{"rendered":"Alerta 2026-46 Vulnerabilidad Copy Fail en Linux"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kernel de Linux,\u00a0incluido\u00a0en\u00a0diversas\u00a0distribuciones, tales\u00a0como:\u00a0\n<ul class=\"wp-block-list\">\n<li>Ubuntu 24.04 LTS,&nbsp;kernel&nbsp;6.17.0-1007-aws&nbsp;<\/li>\n\n\n\n<li>Amazon Linux 2023,&nbsp;kernel&nbsp;6.18.8-9.213.amzn2023&nbsp;<\/li>\n\n\n\n<li>RHEL 10.1,&nbsp;kernel&nbsp;6.12.0-124.45.1.el10_1&nbsp;<\/li>\n\n\n\n<li>SUSE 16,&nbsp;kernel&nbsp;6.12.0-160000.9-default&nbsp;<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha identificado la vulnerabilidad CVE-2026-31431 en el Linux&nbsp;Kernel, relacionada con el manejo incorrecto de operaciones criptogr\u00e1ficas dentro del componente&nbsp;algif_aead.&nbsp;<\/p>\n\n\n\n<p>Diversos fabricantes y distribuidores Linux ya han comenzado a documentar el impacto.&nbsp;La vulnerabilidad tiene&nbsp;alta prioridad&nbsp;(CVSS 7.8)&nbsp;debido a que puede facilitar una escalaci\u00f3n local de privilegios&nbsp;Lo&nbsp;relevante&nbsp;es que est\u00e1 presente en el propio&nbsp;kernel&nbsp;de Linux, lo que hace que&nbsp;afecte&nbsp;a pr\u00e1cticamente todas las distribuciones de Linux desde 2017&nbsp;que se han desarrollado sobre dicho&nbsp;kernel.&nbsp;<\/p>\n\n\n\n<p>De forma simplificada, la vulnerabilidad consiste en un error en c\u00f3mo el&nbsp;kernel&nbsp;gestiona datos en memoria durante operaciones criptogr\u00e1ficas, espec\u00edficamente cuando se realizan procesos \u201cin-place\u201d (lectura y escritura en la misma ubicaci\u00f3n de memoria). Este fallo puede provocar un comportamiento inesperado que puede ser aprovechado por un atacante.&nbsp;<\/p>\n\n\n\n<p>Un usuario local sin privilegios podr\u00eda explotar esta condici\u00f3n para manipular la memoria del&nbsp;kernel&nbsp;y elevar sus privilegios, obteniendo acceso a niveles m\u00e1s altos dentro del sistema, potencialmente hasta privilegios de administrador (root)&nbsp;<\/p>\n\n\n\n<p>Reportes recientes tambi\u00e9n la identifican bajo el nombre \u201cCopy&nbsp;Fail\u201d y se\u00f1alan la existencia de explotaci\u00f3n p\u00fablica.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n y mitigaciones:<\/h2>\n\n\n\n<p>Se recomiendan&nbsp;la siguientes acciones&nbsp;de forma inmediata:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Aplicar las actualizaciones de&nbsp;kernel&nbsp;publicadas por la distribuci\u00f3n correspondiente.&nbsp;&nbsp;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Revisar&nbsp;advisories&nbsp;oficiales de Red&nbsp;Hat, Ubuntu, Debian, SUSE, Amazon Linux u otros proveedores afectados.&nbsp;&nbsp;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Priorizar el parcheo en servidores cr\u00edticos, sistemas multiusuario y plataformas de virtualizaci\u00f3n\/contenedores.&nbsp;&nbsp;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Como mitigaci\u00f3n temporal, Ubuntu recomienda deshabilitar el m\u00f3dulo&nbsp;algif_aead&nbsp;cuando no sea requerido, hasta aplicar el parche correspondiente.&nbsp;&nbsp;<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/thehackernews.com\/2026\/04\/new-linux-copy-fail-vulnerability.html\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/thehackernews.com\/2026\/04\/new-linux-copy-fail-vulnerability.html<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/xint.io\/blog\/copy-fail-linux-distributions\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/xint.io\/blog\/copy-fail-linux-distributions<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/copy.fail\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/copy.fail\/<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/github.com\/tgies\/copy-fail-c\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/github.com\/tgies\/copy-fail-c<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/www.dynatrace.com\/news\/security-alert\/local-privilege-escalation-vulnerability-copy-fail-cve-2026-31431\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.dynatrace.com\/news\/security-alert\/local-privilege-escalation-vulnerability-copy-fail-cve-2026-31431\/<\/a>\u00a0<\/li>\n<\/ul>\n","protected":false},"featured_media":11468,"template":"","class_list":["post-11444","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11444\/revisions"}],"predecessor-version":[{"id":11446,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11444\/revisions\/11446"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11468"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}