Vulnerabilidad en Leap: Copy Fail

karlggest · May 1, 2026, 9:24am

Hay una vulnerabilidad en el kernel que se utiliza en Leap.

Hay una web con la vulnerabilidad y el exploid para que lo probéis: https://copy.fail/

Y ya se ha tratado en la versión inglesa del foro:

Mi inglés es malo. Supuestamente hay que pasarse a una versión del kernel que no incluya una característica concreta, pero se supone que como mitigación hasta tener una compilación del kernel que corrija esto basta con deshabilitar esa característica ejecutando estos comandos con privilegios administrativos:

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
rmmod algif_aead

Esto no afecta a Tumbleweed o Slowroll, parece algo de algunas versiones LTS del kernel.

[edito]
Lo que no sé es si afecta o no a las instalaciones de Tumbleweed o Slowroll que estén usando el kernel longterm.

Información de SUSE:

mikrios · May 1, 2026, 9:47pm

Me fallaba el copiar y mover en modo root o super usuario con dolphin , achaca el error a ese programa, pero quizás sea lo del kernel , Utilizaba debido a esos fallos , el programa krusader . ( y me iba bien)

Gracias y un Saludo .

victorhck · May 1, 2026, 10:42pm

Mikrios: Lo que menciona Karl es una vulnerabilidad grave en GNU/Linux que puede comprometer su seguridad. Para equipos personales no es grave, sí para servidores, etc… No problemas al copiar y mover…

mikrios · May 2, 2026, 12:37am

No me había leído los enlaces ,pero como fallaba en las copias y mover archivos (en modo root) ,pensaba que eso fuera una causa .
Si es por lo del kernel , comprobare los efectos ,cuando actualicen o solucionen el problema ; por lo pronto me alegro de que no sea grave para equipo personales (aunque el problema de copy y mover con dolphin en modo super usuario persiste ) .
Por otro lado, las actualizaciones de kernel, ya aparecen en la lista :

Los siguientes 5 paquetes NUEVOS van a ser instalados:

kernel-default-6.12.0-160000.28.1 kernel-default-extra-6.12.0-160000.28.1 kernel-default-optional-6.12.0-160000.28.1 pam_kwallet perl-Crypt-URandom , sin contar otros 285 mas que aparecen .

Gracias y un saludo .

victorhck · May 2, 2026, 7:24am

Tumbleweed y Slowroll ya tuvieron su actualización para mitigar el ataque. El resto en breve. En los enlaces de Karl hay una solución temporal.

notsoran.domuser · May 2, 2026, 12:02pm

No te duermas, porque puede no ser critico si hay un solo usuario o incluso para servidores, pero se convierte en critico ante la posibilidad de encadenar vulnerabilidades con otros programas que fallen y tomar total control, ya que cualquier fallo por minimo que sea si permite al atacante ejecutar codigo, ya no queda contenido en el usuario sino que se convierte en root.

En mi equipo si no tengo parche disponible, o no puedo aplicarlo por cualquier motivo, yo activaria la mitigacion. Lo bueno es que con la prueba de concepto que publicaron en el sitio de copy.fail se puede verificar que la mitigacion funciona, o que el nuevo kernel no es vulnerable.

mikrios · May 13, 2026, 9:50am

Hola:

Hare pruebas haber que resultado da.

Por ahora lo que tengo es :

mikrios:~ # inxi -S
System:
Host: mikrios Kernel: 7.0.5-1-default arch: x86_64 bits: 64
Desktop: KDE Plasma v: 6.6.4 Distro: openSUSE Tumbleweed 20260511
Gracias @victorhck , no está demás probarlo , tengo servidor de 20 y pico TB en raid 5.

Saludos