Casi todas las distribuciones de Linux lanzadas desde 2017 son actualmente vulnerables a una falla de seguridad llamada «Fallo de copia» que permite a cualquier usuario otorgarse privilegios de administrador. explotación, Fue revelado públicamente Al igual que el CVE-2026-31431 del miércoles, utiliza un script Python que se ejecuta en todas las distribuciones de Linux vulnerables, lo que no requiere «compensación por distribución, ni comprobaciones de versión ni recompilación», según Theori, la empresa de seguridad que lo reveló.
Ars Técnica Hace referencia a esta publicación de blog del ingeniero de DevOps Jorijn Schrijvershof. el explica Lo que hace que un error de copia sea «inusualmente malo» es que puede pasar desapercibido para las herramientas de monitoreo: «La corrupción de la caché de la página nunca ensucia la página. El mecanismo de reescritura del kernel nunca devuelve los bytes modificados al disco». Como resultado, «AIDE, Tripwire, OSSEC y cualquier herramienta de monitoreo que compare sumas de verificación en el disco no ven nada».
El error de copia fue identificado por los investigadores de Theori con la ayuda de su herramienta Xint Code AI. De acuerdo a A una publicación de blogTaeyang Lee tuvo la idea de investigar el subsistema criptográfico de Linux y creó este mensaje para ejecutar un escaneo automatizado que identificó varias vulnerabilidades en “aproximadamente una hora”.
«Este es un criptosistema/subsistema de Linux. Examine todas las rutas de código a las que pueden acceder las llamadas al sistema del espacio del usuario. Tenga en cuenta una nota clave: splice() puede proporcionar referencias de caché de página para archivos de solo lectura (incluidos los binarios setuid) para listas de dispersión criptográficas TX».
Según la página de divulgación de vulnerabilidades, el 1 de abril se agregó un parche para Copy Fail al kernel principal de Linux. Ars Técnica Cabe señalar que los investigadores que identificaron Copy Fail hicieron públicos los detalles de la vulnerabilidad antes de que todas las distribuciones afectadas pudieran lanzar parches. Algunas distribuciones, incl. Arco Linux, sombrero rojo fedoray amazonlinuxlanzó parches, pero varios otros no pudieron solucionar el problema de inmediato.
(Etiquetas para traducción)Linux