Se recomienda a los usuarios y administradores que instalen las actualizaciones utilizando los medios estándar del sistema.
El desarrollador ruso NTC IT "ROSA" ha lanzado actualizaciones que eliminan la vulnerabilidad Copy Fail (CVE-2026-31431) en el kernel de Linux. Esta vulnerabilidad permite a un usuario local escalar privilegios a nivel de root, otorgando acceso completo al sistema. El problema está relacionado con un error lógico en el subsistema criptográfico de Linux, que afecta a las distribuciones con kernels lanzados después de 2017.
Las actualizaciones ya están disponibles para ROSA OS "Chromium" 12, 12 FSTEC y 13, incluyendo las ramas de kernel compatibles 6.12, 6.6, 6.1, 5.15 y 5.10. Los paquetes corregidos se distribuyen a través de los repositorios de ROSA y se pueden instalar utilizando los medios estándar del sistema. Después de instalar la actualización, es necesario reiniciar el sistema para aplicar las correcciones.
Alexey Kiselev, jefe del departamento de desarrollo de ROSA OS, enfatizó que la compañía responde rápidamente a la información sobre vulnerabilidades y lanza correcciones como parte del proceso de soporte estándar. Recomendó a los administradores que verifiquen las actualizaciones y planifiquen el reinicio de los sistemas en un futuro próximo. La compañía explicó:
Es importante que la presencia de una vulnerabilidad no signifique un compromiso automático del sistema. Para explotarla, el atacante necesita acceso local o la capacidad de ejecutar código. Sin embargo, CVE-2026-31431 se considera una vulnerabilidad peligrosa porque le da al atacante una ruta desde el acceso de usuario limitado al control total del sistema.