ACTUALIZACIÓN DE SEGURIDAD URGENTE | VULNERABILIDAD «COPY FAIL» ESCALADA DE PRIVILEGIOS LOCALES: ¡ACTUALIZA INMEDIATAMENTE!

1 mes Atrás 3 comentarios
Copy Fail
ACTUALIZACIÓN DE SEGURIDAD URGENTE | SOLUCIÓN PARA LA VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS LOCALES POR FALLO EN LA COPIA DEL NÚCLEO DE LINUX

ADVERTENCIA

Todas las versiones de Deepin posteriores al 2017 son vulnerables y no habrá actualizaciones a versiones inferiores a la versión 25. Se recomienda actualizar a la última versión para evitar ser víctima de posibles ataques que hagan uso de esta altamente publicitada vulnerabilidad en el kernel de Linux.

Estimados usuarios y socios de la comunidad de Deepin: Recientemente, la comunidad de Deepin ha detectado una vulnerabilidad de alto riesgo en el núcleo de Linux que permite la escalada de privilegios a nivel local.

Esta vulnerabilidad, denominada «Copy Fail» (CVE-2026-31431), se encuentra en el subsistema criptográfico del núcleo de Linux (el módulo algif_aead). Se debe a una optimización del código introducida en 2017, que hace que la interfaz criptográfica AF_ALG pueda compartir la misma página de la caché del núcleo entre los búferes de origen y destino al procesar operaciones criptográficas AEAD.

Dada la gravedad y el amplio alcance de este problema, recomendamos encarecidamente a todos los usuarios que actualicen sus sistemas lo antes posible para garantizar su seguridad.

I. INFORMACIÓN SOBRE LA VULNERABILIDAD

CVE ID: CVE-2026-31431

Descripción: Esta vulnerabilidad se debe a un fallo lógico en el módulo algif_aead del subsistema criptográfico del núcleo de Linux. Una optimización de 2017 introdujo operaciones in situ, lo que provocó asignaciones de memoria inconsistentes para el origen y el destino durante el procesamiento de datos asociados (AD). Como resultado, las páginas de la caché de páginas del núcleo pueden mezclarse en una lista dispersa (scatterlist) grabable. Al combinar la interfaz criptográfica AF_ALG con la splice() llamada al sistema, un atacante puede escribir 4 bytes de datos controlados en la caché de páginas de cualquier archivo legible (por ejemplo, el programa setuid /usr/bin/su). Dado que la caché de páginas es compartida por todos los procesos del mismo núcleo, la manipulación de un programa setuid y su posterior ejecución puede otorgar privilegios de root.

GRAVEDAD: ALTA

Requisitos previos para la explotación: Un atacante solo necesita acceso local como usuario sin privilegios para lanzar el ataque.

Ámbito afectado: Todos los usuarios que utilicen una versión de Deepin 25 sin parches se ven afectados. Se recomienda actualizar para arreglar el sistema inmediatamente.

II. PROGRESO DE LA REPARACIÓN
  • Deepin 25 (kernel 6.18): Se ha publicado la actualización de seguridad. ¡Actualiza tu sistema inmediatamente!
  • Deepin 25 (kernel 6.6): La corrección ya se ha completado. Estén atentos a la próxima actualización del sistema.

IMPORTANTE: Todas las versiones de Deepin posteriores al 2017 son vulnerables y no habrá actualizaciones a versiones inferiores a la versión 25. Se recomienda actualizar a la última versión para evitar ser víctima de posibles ataques que hagan uso de esta altamente publicitada vulnerabilidad en el kernel de Linux.

FUENTE: Blog Oficial de Deepin

5 12 votos
Califica el Artículo

ACERCA DEL AUTOR

deepin-org
Más sobre este autor

Publicaciones patrocinadas desde el blog oficial de Deepin. Conoce más sobre el sistema operativo y su desarrollo visitando: https://deepin.org

OTROS ARTÍCULOS DE INTERÉS

3 Reacciones
Más antiguos
Más nuevos Más populares
Eduardo X
Eduardo X(@eduardx)
#7823
Deepineros
1 mes atrás

Hola muchachos, existe alguna manera de arreglar esto en deepin 23, yo queiria esperar un poco mas para actualizar. gracias.

0
0
Car
Car(@car)
Redactores
#7824
Respondiendo a  Eduardo X
1 mes atrás

 Eduardo X Si sigue esperando deepin 25 será reemplazado por el 26. Desconozco si 23 recibirá actualizaciones de kernel en cuyo caso la opción es compilar e instalar un kernel personalizado. Podemos hacer un tutorial que explique como hacerlo adecuadamente aunque es una práctica que no me gusta recomendar.

0
0
LeviB
LeviB(@levib)
Deepineros
#7826
Respondiendo a  Eduardo X
27 días atrás

 Eduardo X existe una solución para sistemas Debian, pero no se si funciona bien en deepin. También se dice que esta solución puede causar lentitud del sistema y bajo rendimiento. Tampoco se cómo se revierten los cambios. 

echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif.conf
rmmod algif_aead 2>/dev/null || true
sudo reboot

Después de hacer el reboot revise si el módulo fue desactivado con el siguiente este comando

lsmod | grep algif_aead

Pero es posible que una mejor solución sea actualizar a un kernel que esté parcheado. Espero que le ayude.

0
0
3
0
Nos gustaría saber lo que piensas, Únete a la discusión.x