Se informa sobre la vulnerabilidad CVE-2026-31431, denominada Copy Fail, una falla de escalada local de privilegios (LPE) en el subsistema criptográfico del kernel de Linux, divulgada públicamente el 29 de abril de 2026 por los investigadores de Theori y Xint.io, que afecta virtualmente a todas las distribuciones Linux con kernels construidos desde 2017.
Cuenta con un exploit público de 732 bytes funcional de forma determinista en múltiples distribuciones sin necesidad de condiciones de carrera, ha sido añadida al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA con fecha límite de mitigación para organismos FCEB el 15 de mayo de 2026, y cuya criticidad operacional se agravó por el ataque DDoS simultáneo ejecutado por el colectivo hacktivista 313 Team contra la infraestructura de Canonical, que interrumpió durante más de 24 horas el acceso a los repositorios oficiales de seguridad de Ubuntu justo en el momento en que las organizaciones necesitaban aplicar el parche de emergencia.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.