Descubren grave vulnerabilidad en Linux que permite acceso de administrador sin detección

Una falla crítica de seguridad llamada 'Copy Fail' ha sido detectada en casi todas las distribuciones de Linux lanzadas desde 2017, permitiendo a cualquier usuario obtener privilegios de administrador sin ser detectado. La vulnerabilidad, identificada como CVE-2026-31431, fue descubierta gracias a un escaneo automatizado con inteligencia artificial.

Este hallazgo es especialmente preocupante porque el exploit no requiere ajustes específicos para cada distribución ni versiones, y puede pasar desapercibido para las herramientas de monitoreo tradicionales, lo que aumenta el riesgo de ataques silenciosos en sistemas Linux a nivel global.

¿Qué es 'Copy Fail' y cómo funciona?

La vulnerabilidad 'Copy Fail' explota una corrupción en la caché de páginas del kernel de Linux que no se marca como modificada, lo que impide que las herramientas de seguridad detecten cambios maliciosos. Utilizando un script en Python, cualquier usuario puede elevar sus privilegios a administrador sin necesidad de recompilar o adaptar el código para cada distribución.

Detección y descubrimiento gracias a la inteligencia artificial

El equipo de seguridad de Theori identificó esta falla utilizando su herramienta de IA llamada Xint Code AI. En apenas una hora, el sistema automatizado analizó el subsistema criptográfico de Linux y detectó múltiples vulnerabilidades, entre ellas 'Copy Fail', gracias a un enfoque innovador que examina rutas de código accesibles desde llamadas al sistema.

Respuesta de las distribuciones y estado de los parches

Aunque el parche para 'Copy Fail' fue integrado en el kernel principal de Linux el 1 de abril, no todas las distribuciones han podido implementar la solución de inmediato. Arch Linux, RedHat Fedora y Amazon Linux ya han lanzado actualizaciones, pero muchas otras aún están en proceso, lo que deja a numerosos sistemas vulnerables.

Implicaciones y futuro de la seguridad en Linux

La naturaleza indetectable de esta vulnerabilidad subraya la necesidad de mejorar las herramientas de monitoreo y seguridad en Linux. Expertos advierten que ataques silenciosos podrían pasar desapercibidos durante largos períodos, poniendo en riesgo infraestructuras críticas. La comunidad de desarrolladores trabaja para acelerar la distribución de parches y fortalecer la protección del sistema.

“La corrupción en la caché de páginas nunca marca la página como sucia, por lo que las herramientas de monitoreo que comparan sumas de verificación en disco no detectan nada.”—Jorijn Schrijvershof, ingeniero DevOps