Linux bajo amenaza por una vulnerabilidad crítica que afecta a numerosas distribuciones recientes

Registrada como CVE-2026-31431, esta falla bautizada como «Error de copia» no es el típico exploit que requiere complejas cadenas de ejecución o condiciones de carrera milimétricas. Se trata de un error lógico profundo en el núcleo mismo de Linux que permite a cualquier usuario local escalar privilegios hasta convertirse en root en cuestión de segundos.

El descubrimiento ha sido acreditado a Taeyang Lee, investigador de la firma de seguridad Theori, quien ha demostrado cómo un simple script de Python de apenas 732 bytes puede doblegar la seguridad de prácticamente cualquier distribución moderna. La gravedad del asunto radica en su simplicidad: el exploit no depende de la arquitectura del procesador ni de versiones específicas de una distribución, sino de una funcionalidad presente en el corazón del sistema operativo.


-Un fallo lógico en el subsistema criptográfico

A diferencia de otras vulnerabilidades que aprovechan errores de desbordamiento de búfer o corrupción de memoria aleatoria, el «Error de copia» reside en la plantilla criptográfica authencesn del kernel de Linux. El fallo se manifiesta cuando se interactúa con la interfaz de socket AF_ALG en combinación con la llamada al sistema splice(). Esta mezcla permite a un atacante manipular de forma lineal la lógica de gestión de memoria del kernel sin necesidad de técnicas de fuerza bruta o de «ganar» una condición de carrera (race condition).

Linus Torvalds, creador del kernel, ha insistido históricamente en la necesidad de mantener un código limpio para evitar estos escenarios, señalando en diversas conferencias: «La seguridad no es un producto que se añade al final, sino el resultado de un código que es comprensible y cuya lógica no deja lugar a ambigüedades». Lamentablemente, este error de lógica lineal ha permanecido oculto en el subsistema criptográfico durante casi nueve años, pasando desapercibido para las auditorías humanas convencionales hasta que la tecnología de análisis cambió las reglas del juego.


-De la sombra a la raíz en segundos

Uno de los aspectos más inquietantes de este hallazgo es que la vulnerabilidad fue detectada y optimizada mediante herramientas de análisis estático potenciadas por Inteligencia Artificial. Lo que un equipo de investigadores humanos no pudo ver desde 2017, la IA lo identificó al rastrear patrones de flujo de datos inconsistentes en el manejo de punteros dentro del kernel.

Este exploit es una prueba de concepto de la «doble cara» de la IA en la seguridad informática. Por un lado, permite limpiar el código histórico; por otro, entrega a los atacantes armas de una precisión quirúrgica. El script de 732 bytes mencionado anteriormente utiliza exclusivamente módulos de la biblioteca estándar de Python, lo que significa que no requiere dependencias externas para tomar el control total de un servidor, una instancia en la nube o un dispositivo doméstico. Al afectar a las versiones que van desde la 4.14 hasta la 6.18.22, el espectro de sistemas vulnerables es, sencillamente, masivo.


-El estado de las distribuciones

La vulnerabilidad afecta a los pilares de la infraestructura digital global. Gigantes como Ubuntu, Debian, Red Hat, SUSE y Amazon Linux han confirmado que sus sistemas son vulnerables debido a que la funcionalidad problemática viene activada por defecto en la mayoría de los kernels suministrados. Aunque la solución ya ha sido integrada en las versiones más recientes del kernel de Linux (corrigiendo la lógica de manejo de datos en memoria), la implementación real en los centros de datos y dispositivos finales es una carrera contra el reloj.

Para los analistas de sistemas, la recomendación es taxativa: la actualización del kernel no es opcional. Dado que este fallo permite el control total del sistema una vez que el atacante tiene un acceso mínimo (incluso como usuario sin privilegios), cualquier servidor expuesto que no haya aplicado el parche correspondiente a su rama específica está en riesgo inminente. La corrección simplifica drásticamente cómo el subsistema criptográfico gestiona los datos en los sockets, eliminando la ruta de ataque que permitía la escalada de privilegios.