Adjunto una taducción al castellano del artículo del soporte de Nextcloud sobre la reciente vulnerabilidad del Kernel de Linux: Linux Kernel Vulnerability “Copy Fail” (CVE-2026-31431) — Immediate Action Required
Una vulnerabilidad crítica del kernel de Linux conocida como «Copy Fail» (CVE-2026-31431) está siendo activamente discutida y ya cuenta con código de explotación público y fiable disponible.
Esto no es teórico. Esto no es un caso aislado. Si tu sistema es vulnerable y un atacante obtiene cualquier forma de acceso local, el compromiso total como root es trivial.
🔥 Por qué es excepcionalmente peligrosa
- Afecta a kernels de Linux con muchos años de antigüedad
- La explotación es determinista (sin condiciones de carrera, sin suposiciones)
- Funciona en múltiples distribuciones con escasas o ninguna modificación
- No deja rastros en el disco (las comprobaciones de integridad de archivos no sirven de nada)
En la práctica equivale a: un exploit → root en casi cualquier sistema