Distros de Linux que ya han parcheado la peligrosa vulnerabilidad Copy Fail del kernel

Hace unos días saltó la noticia: una vulnerabilidad crítica, etiquetada como CVE-2026-31431 y apodada como Copy Fail, ha estado en el kernel de Linux desde el año 2017. Se trata de un error en el código encargado de las plantillas criptográficas, específicamente en el módulo authencesn.

En pocas palabras, y con nombre Copy Fail, abría las puertas del kernel de par en par para que un usuario normal, sin permisos de nada, pudiese aprovechar este error para convertirse en root, es decir, en un superusuario que tiene las llaves de todo el sistema, y hacer lo que quisiese con el equipo.

Aunque ya se comentó que el ataque no se puede hacer de forma remota por sí solo y necesitas estar dentro del sistema para ejecutarlo, lo peor sucede cuando se combinan con otros fallos. Por ejemplo, si un atacante consigue colarse en una de esas webs mediante un fallo normal, podría usar Copy Fail para hacerse con el control de todo el servidor físico y de todos los demás clientes.

Como ves, solucionar esto y cierrar la brecha era urgente. Y así ha sido. Apenas se hizo público el error, los equipos de seguridad de las distribuciones más importantes se pusieron manos a la obra para protegerse. 

AMD consigue al fin implementar la compatibilidad con HDMI 2.1 en Linux con la ayuda de Valve

Si bien afirman que no ha sido un trabajo fácil, porque el fallo afectaba a casi todas las versiones del kernel que todavía tienen soporte oficial, desde la veterana 5.10 hasta la moderna 6.12, los parches se han lanzado casi en tiempo récord.

Ya está disponible en las distros más conocidas. Si usas Debian, Ubuntu, AlmaLinux, Fedora o Red Hat, es el momento de que actualices de forma inmediata. Sin duda, es la gran magia de Linux. Si un día se descubre un fallo, al siguiente ya hay un parche. Solo hace falta un comando rápido de actualización y un reinicio.

Satya Nadella, CEO de Microsoft, admite que Windows consume demasiada RAM y ordena una dieta de adelgazamiento: "Necesario para recuperar a nuestros clientes"

Microsoft no tiene nada que hacer ante los mil ojos de Linux y sus usuarios

Sin duda esta es una de las grandes maravillas de Linux. No importa la gravedad, y da exactamente igual lo complejo que sea un bug. En cuanto se detecta un fallo, la comunidad entera se pone manos a la obra para acabar con él.

Esta es la verdadera magia del código abierto. Tiene a miles de programadores en todo el mundo revisando el sistema al mismo tiempo. Es lo que se conoce como la Ley de Linus: "con suficientes ojos, todos los errores son superficiales". Por eso, entre que se descubre un agujero de seguridad y sale el parche, a veces solo pasan unas horas.

Desde luego, esta idea choca de frente con Windows 11. Aquí la historia es distinta. Microsoft es una empresa gigante con una jerarquía infinita, y su código es un secreto guardado bajo llave. Si alguien encuentra un fallo en Windows, no puede arreglarlo por su cuenta; tiene que avisar a Microsoft y esperar a que ellos verifiquen el error, diseñen la solución, la prueben internamente y decidan lanzarla.

De ahí que este proceso tarde semanas o incluso meses, esperando muchas veces al famoso "Martes de Parches" (Patch Tuesday), que es cuando Microsoft lanza todas las actualizaciones de golpe.

Esa diferencia de velocidad no es solo una cuestión de ser más rápidos, es una cuestión de filosofía, confianza, respeto y cuidado. Rizando el rizo, en Windows 11 puede que incluso esa actualización que supuestamente corrige un error, provoque otro. Muchas veces, el parche acaba haciendo que la impresora deje de funcionar o que el ordenador vaya más lento. 

Es lo que algunos expertos denominan como seguridad por oscuridad. Al esconder cómo funciona el sistema, creen que los hackers lo tendrán más difícil. Pero la realidad es que estos encuentran los fallos igual, y cuando lo hacen, Microsoft tarda semanas en reaccionar. En Linux, precisamente el hecho de que el código sea público hace que los fallos se encuentren antes, sí, pero también se cierren en minutos.