Se ha descubierto una falla de seguridad en Linux, bautizada como Copy Fail, que permite a atacantes locales obtener acceso root en distribuciones populares. El problema explota una debilidad en el manejo de archivos temporales durante copias, afectando sistemas con kernels y bibliotecas recientes. Tanto servidores como escritorios quedan expuestos a una peligrosa elevación de privilegios.
El fallo técnico: cómo se explota la copia temporal 🔧
La vulnerabilidad reside en la gestión de enlaces simbólicos y archivos temporales durante operaciones de copia con herramientas estándar. Un atacante local puede crear un archivo malicioso que, al ser copiado, reemplaza un archivo de sistema crítico. Esto permite ejecutar código con privilegios elevados, saltándose los controles de acceso del kernel. Los desarrolladores ya trabajan en parches, pero la corrección no es trivial y requiere cambios profundos en la lógica de E/S.
El parche llegará, pero mientras tanto, usa tu intuición ☕
Los administradores pueden esperar sentados a que el parche oficial llegue, o pueden empezar a rezarle a Linus Torvalds. Mientras tanto, la recomendación es no dejar que nadie con malas intenciones se acerque a tu terminal. Si ves a un colega copiando archivos sospechosos, quizás sea momento de ofrecerle un café y preguntarle por sus intenciones. O simplemente desconectar el cable de red y fingir que no pasa nada.