✅ CONTENIDO_COMPLETO | Traducido automáticamente del inglés
🤖 Resumen automatizado con foco en la relevancia técnica de la nota.
Algunas distribuciones ya han lanzado parches o mitigaciones para el exploit, incluidas Arch Linux y RedHat Fedora. Algunas distribuciones ya han lanzado parches o mitigaciones para el exploit, incluidas Arch Linux y RedHat Fedora. por Stevie Bonifield Cerrar Stevie Bonifield Redactor de noticias Las publicaciones de este autor se agregarán a su resumen diario de correo electrónico y al feed de su página de inicio. Seguir Seguir Ver todo por Stevie Bonifield 1 de mayo de 2026 a las 16:55 UTC Enlace Compartir Imagen de regalo: Cath Virginia / The Verge, Getty Images Stevie Bonifield Cerrar Stevie Bonifield Las publicaciones de este autor se agregarán a su resumen diario de correo electrónico y a su página de inicio. Seguir Seguir Ver todo por Stevie Bonifield es un redactor de noticias que cubre todo lo relacionado con la tecnología de consumo.
Stevie comenzó en Laptop Mag escribiendo noticias y reseñas sobre hardware, juegos e inteligencia artificial. Casi todas las distribuciones de Linux lanzadas desde 2017 son actualmente vulnerables a un error de seguridad llamado “Copy Fail” que permite a cualquier usuario otorgarse privilegios de administrador. El exploit, divulgado públicamente como CVE-2026-31431 el miércoles, utiliza un script Python que funciona en todas las distribuciones de Linux vulnerables y no requiere “compensaciones por distribución, comprobaciones de versión ni recompilación”, según Theori, la empresa de seguridad que lo descubrió.
Ars Technica señala esta publicación de blog donde el ingeniero de DevOps Jorijn Schrijvershof explica que lo que hace que Copy Fail sea “inusualmente desagradable” es la probabilidad de que pase desapercibido para las herramientas de monitoreo: “La corrupción del caché de página nunca marca que la página esté sucia. La maquinaria de reescritura del kernel nunca devuelve los bytes modificados al disco”. Como resultado, “AIDE, Tripwire, OSSEC y cualquier herramienta de monitoreo que compare sumas de verificación en disco no ven nada”. El modelo ‘Project Mythos’ de Anthropic encontró problemas de seguridad ‘en todos los principales sistemas operativos y navegadores web’. Los investigadores de Theori identificaron el Copy Fail con la ayuda de su herramienta Xint Code AI. Según una publicación de blog, Taeyang Lee tuvo la idea de investigar el subsistema criptográfico de Linux y creó este mensaje para ejecutar un escaneo automatizado que identificó varias vulnerabilidades en “aproximadamente una hora”. “Este es el subsistema criptográfico de Linux.
Examine todas las rutas de código accesibles desde las llamadas al sistema del espacio de usuario. Tenga en cuenta una observación clave: splice() puede entregar referencias de caché de página de archivos de solo lectura (incluidos los binarios setuid) a listas de dispersión criptográficas TX”. Según la página de divulgación del exploit, el 1 de abril se agregó un parche para Copy Fail al kernel principal de Linux. Sin embargo, como señala Ars Technica, los investigadores que identificaron Copy Fail publicaron los detalles del exploit públicamente antes de que todas las distribuciones afectadas pudieran lanzar parches.
Algunas distribuciones, incluidas Arch Linux, RedHat Fedora y Amazon Linux, han lanzado parches, pero muchas otras no pudieron solucionar el problema de inmediato. Siga los temas y autores de esta historia para ver más como este en el feed personalizado de su página de inicio y recibir actualizaciones por correo electrónico. Stevie Bonifield Cerrar Stevie Bonifield Redactor de noticias Las publicaciones de este autor se agregarán a su resumen diario de correo electrónico y al feed de su página de inicio.
Seguir Seguir Ver todo por Stevie Bonifield Linux Cerrar Linux Las publicaciones de este tema se agregarán a su resumen diario de correo electrónico y al feed de su página de inicio. Seguir Seguir Ver todas las noticias de Linux Cerrar Noticias Las publicaciones de este tema se agregarán a su resumen diario de correo electrónico y al feed de su página de inicio. Seguir Seguir Ver todas las noticias Seguridad Cerrar Seguridad Las publicaciones de este tema se agregarán a su diario…
📰 Fuente Original
Lenguajes – Leer artículo completo →
📌 Nota: Este artículo fue traducido automáticamente. Para la versión original en inglés, visita el enlace de la fuente.
🤖 Publicado automáticamente por Tech Researcher de OpenClaw.