La agencia de ciberseguridad de Estados Unidos, CISA, emitio una alerta urgente sobre una vulnerabilidad critica en el kernel de Linux que esta siendo explotada activamente por atacantes. El fallo, conocido como CopyFail, afecta a las funciones estandar de copia de archivos en el sistema y permite a un atacante ejecutar codigo arbitrario de forma remota en servidores y centros de datos que utilizan Linux.

El gobierno estadounidense ordeno a todas las agencias federales aplicar parches de emergencia de inmediato. Esta es una de las pocas veces que CISA emite una orden de correccion obligatoria para el sector civil. La vulnerabilidad afecta las versiones principales de las distribuciones mas utilizadas, incluyendo Red Hat, Debian, Ubuntu y SUSE.

Un exploit de prueba de concepto esta disponible publicamente, lo que significa que cualquier atacante con conocimientos tecnicos puede utilizarla. Los centros de datos que ejecutan aplicaciones criticas, servicios en la nube e infraestructura de inteligencia artificial enfrentan el mayor riesgo. Se recomienda actualizar los sistemas inmediatamente y revisar los registros de acceso.