Los fallos del kernel de Linux ponen en alerta a los exchanges de cripto, validadores y sistemas de custodia

Los investigadores de seguridad están reaccionando actualmente ante dos vulnerabilidades del kernel de Linux, que están obligando a los operadores de infraestructura cripto a realizar revisiones de seguridad urgentes.

El 29 de abril, los investigadores revelaron públicamente un fallo crítico de escalada de privilegios local denominado CVE-2026-31431 o "Copy Fail" en la API cripto del kernel de Linux. Se informa que Copy Fail afecta a todas las distribuciones realizadas desde 2017.

Copy Fail fue confirmado como activo y añadido inmediatamente al catálogo de Vulnerabilidades Explotadas Conocidas de la Agencia de Ciberseguridad e Infraestructura de EE. UU. el 1 de mayo.

Menos de dos semanas después, incluso antes de que muchas organizaciones completaran el trabajo de mitigación para Copy Fail, otra cadena de escalada de privilegios de Linux llamada "Dirty Frag" apareció en el entorno real.

Dirty Frag fue revelado públicamente el 7 de mayo. Supuestamente combina CVE-2026-43284 y CVE-2026-43500 para obtener privilegios de root a través de fallos en la gestión de memoria del kernel de Linux.

Los investigadores informan que Dirty Frag puede manipular patrones de asignación de memoria para sobrescribir objetos privilegiados del kernel y eventualmente obtener ejecución a nivel de root.

A diferencia de Copy Fail, Dirty Frag no tenía parches disponibles en el momento de su divulgación.

Por qué las empresas cripto están particularmente expuestas a las vulnerabilidades de Linux

El espacio cripto está expuesto a las vulnerabilidades Copy Fail y Dirty Frag, ya que la mayor parte de la infraestructura cripto principal funciona en Linux. 

Los exchanges de criptomonedas utilizan servidores Linux para gestionar carteras y ejecutar operaciones. Algunos de los validadores on-chain en blockchains PoS, como Ethereum y Solana, suelen operar en entornos basados en Linux. Lo mismo ocurre con los custodios de criptomonedas.

Debido a esto, los investigadores consideran Copy Fail y Dirty Frag como un riesgo para las plataformas cripto. 

Copy Fail ya cuenta con parches disponibles. Sin embargo, desplegar actualizaciones del kernel en infraestructura cripto activa rara vez es sencillo. Dirty Frag presenta el mayor riesgo, dado que actualmente no existen parches oficiales para implementar.

En el momento de redactar este artículo, ningún exchange de criptomonedas importante ni proveedor de custodia ha revelado públicamente una brecha vinculada a alguna de estas vulnerabilidades.

Tanto Copy Fail como Dirty Frag figuran actualmente en la lista de alertas más reciente del Centro Canadiense de Ciberseguridad. En uno de los informes, el Centro de Ciberseguridad recomienda que las organizaciones afectadas deshabiliten los módulos del kernel vulnerables hasta que estén disponibles los parches del proveedor. 

También recomendó restringir el acceso local y remoto a los sistemas afectados, especialmente en entornos compartidos o multi-tenant. "Monitorizar los registros de autenticación, del sistema y del kernel en busca de señales de escalada de privilegios o actividad anormal", añade el Centro de Ciberseguridad, entre otras medidas de seguridad. 

Existe un punto intermedio entre dejar el dinero en el banco y arriesgarlo todo en cripto. Empieza con este vídeo gratuito sobre finanzas descentralizadas.