CVE-2026-31431, cariñosamente apodado "Copy Fail", es una vulnerabilidad crítica del kernel de Linux que ha estado acechando en las sombras desde 2017 y ahora finalmente recibe la atención de seguridad que merece. Porque nada dice "seguro" como un error de ocho años.

Vamos a desglosarlo en términos que incluso un no-usuario de Linux pueda entender. Imagina que la memoria de tu computadora es una pizarra donde un profesor sigue tus calificaciones en tiempo real. Los estudiantes no pueden usar tiza ni borrador, así que no pueden hacer trampa. Copy Fail es como un estudiante astuto que de alguna manera consigue tanto tiza como borrador y cambia solo su calificación mientras no miras. Excepto que en este caso, la "calificación" es la seguridad de tu sistema.

Esencialmente, Copy Fail es una falla en el kernel de Linux que maneja la seguridad para ciertos tipos de datos. Un atacante con solo acceso básico al sistema puede alterar un dato crucial en la RAM de la computadora. Una vez cambiado, el dato alterado engaña al sistema haciéndole creer que el atacante es el usuario root, dándole control total. Piensa en ello como un conserje que toma la placa del jefe y la pega en la pared junto a su armario, convenciendo a todos de que él es el jefe.

A diferencia de muchas vulnerabilidades de Linux que requieren sincronización precisa o secuencias complejas, Copy Fail es refrescantemente directa. Abusa de la interfaz de socket AF_ALG y la llamada al sistema splice() para sobrescribir solo 4 bytes en el caché de páginas del kernel para cualquier archivo legible. A partir de ahí, los atacantes pueden modificar binarios setuid - como el comando su - que están en memoria para obtener acceso root. No se necesitan reintentos dependientes del tiempo; es un exploit estable y directo.

Copy Fail afecta a todos los kernels de Linux desde la versión 4.14 hasta la 6.19.12. Así es: kernels desde 2017 hasta el presente. Por qué limitar el daño a solo unos años.

Según el Xint Code Research Team, "Este hallazgo fue asistido por IA, pero comenzó con una idea del investigador de Theori Taeyang Lee, quien estaba estudiando cómo el subsistema criptográfico de Linux interactúa con datos respaldados por caché de páginas". Así que un humano tuvo la idea inicial, y la IA ayudó a escalar la búsqueda. Por supuesto que la IA está involucrada.

La solución es simple: actualiza tu kernel a la última versión. Para verificar si estás parcheado, ejecuta este comando:

```

l kmod grep -qE '^algif_aead ' /proc/modules && echo "El módulo afectado está cargado" || echo "El módulo afectado NO está cargado"

```

Si ves "El módulo afectado NO está cargado", estás bien. Si ves "El módulo afectado está cargado", actualiza tu sistema. Si incluso después de actualizar sigue cargado, deshabilita el módulo algif_aead con:

```

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf

```

Ahora sabes lo suficiente sobre Copy Fail para mantenerte protegido. De nada.