← Alertas
Otro Activa

Copy Fail (CVE-2026-31431): vulnerabilidad crítica en el kernel Linux permite escalar a root sin dejar rastro

CVE-2026-31431 es una escalación de privilegios local en el kernel Linux que permite obtener acceso root de forma sigilosa. Afecta millones de sistemas incluyendo servidores, VPS y contenedores.

2026-05-23 · Unit 42 — Palo Alto Networks

Contexto

Unit 42 documentó Copy Fail (CVE-2026-31431), una vulnerabilidad en el mecanismo de caché de páginas del kernel Linux que permite a un usuario sin privilegios escalar a root de forma silenciosa. Afecta sistemas Linux en general, incluyendo entornos Kubernetes y contenedores. La explotación no deja señales evidentes en los logs estándar, lo que dificulta la detección post-compromiso.

Impacto potencial

Cualquier servidor, VPS o instancia cloud con Linux sin parche es vulnerable. Un atacante con acceso básico al sistema — vía cuenta comprometida, webshell o cualquier otro vector inicial — puede obtener control total del servidor. En entornos de hosting compartido o Kubernetes, el impacto puede extenderse a otros servicios en el mismo nodo.

Recomendaciones

Leer fuente original →