Saltar al contenido principal

Actualizaciones continuas sobre Copy.fail y variantes

ID de boletín: 2026-030-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 13/05/2026 18:30 h PDT
Fecha de la última actualización: 15/05/2026 15:45 h PDT
 

⚠️ Se trata de un problema en curso. Este boletín se actualizará a medida que haya más información disponible.


Descripción:

AWS está al tanto de la clase de problemas “copy.fail” o “DirtyFrag”, un conjunto de problemas de escalamiento de privilegios que afectan al kernel de Linux. Actualizaremos este boletín a medida que haya más información disponible.

Consulte a continuación los plazos actuales de aplicación de parches para los servicios afectados relacionados con el problema del kernel “copy.fail” y todas sus variantes. AWS recomienda que los clientes apliquen todas las actualizaciones que solucionan estos problemas tan pronto como estén disponibles. Envíe un correo electrónico a aws-security@amazon.com si tiene preguntas o inquietudes relacionadas con la seguridad.
 

CVE-2026-46300 (también conocido como “Fragnesia”)

CVE-2026-46300 es un escalamiento local de privilegios que afecta al módulo espintcp del kernel de Linux. Amazon Linux y Bottlerocket no proporcionan este módulo y no están afectados. Para obtener más información, consulte el Boletín de seguridad (ID: 2026-029-AWS).

Las actualizaciones sobre servicios adicionales se publicarán tan pronto como estén disponibles.

 

CVE-2026-43284 y CVE-2026-31431 (también conocidos como “DirtyFrag” o “copy.fail 2)

CVE2026-43284 y CVE-2026-31431 son un conjunto de problemas de escalamiento de privilegios que afectan a varios módulos del kernel de Linux, incluidos xfrm_user, esp4 y esp6. Para obtener más información, consulte: https://aws.amazon.com/security/security-bulletins/2026-027-aws/.
 

Servicios afectados:

  • Amazon Linux: los kernels 4.14, 5.4, 5.10, 5.15, 6.1, 6.12 y 6.18 de Amazon Linux están afectados. AWS ha publicado actualizaciones para Amazon Linux que abordan este problema. Recomendamos que los clientes apliquen las actualizaciones del kernel disponibles para su entorno.

  • Bottlerocket: las AMI actualizadas de Bottlerocket se publicarán antes del 19 de mayo de 2026.

  • ECS: las AMI optimizadas de ECS que abordan este problema estarán disponibles antes del 19 de mayo de 2026.

  • Amazon EKS: las actualizaciones para las AMI optimizadas para EKS estarán disponibles antes del 19 de mayo de 2026.

  • EMR: AWS publicará actualizaciones para EMR antes del 26 de mayo de 2026.

  • Fargate: las versiones de la plataforma con parches se publicarán en todas las regiones antes del 25 de mayo de 2026.

  • AMI de aprendizaje profundo de AWS (DLAMI): las AMI de aprendizaje profundo de AWS están afectadas. Se han publicado AMI actualizadas para Neuron Base, Trainium e Inferentia. Los clientes que utilizan Neuron DLAMI en EC2 deben lanzar nuevas instancias con la versión más reciente de Neuron DLAMI.

  • Sagemaker: SageMaker está implementando entornos de procesamiento parcheados en todos los servicios para CVE-2026-43284 y CVE-2026-43500:

     - Todas las instancias de bloc de notas que se creen o reinicien después del 20 de mayo de 2026 incluirán automáticamente el kernel revisado. Los clientes deben reiniciar sus blocs de notas para adoptar la versión más reciente del kernel.

     - Todos los clústeres de HyperPod estarán disponibles para aplicarles el parche antes del 20 de mayo de 2026. Esto requerirá que los clientes actualicen el software de sus clústeres para adoptar la versión más reciente del kernel.

     Todos los recursos de puntos de conexión de inferencia de SageMaker, Studio y Canvas que se creen, reinicien o actualicen después del 20 de mayo de 2026 incluirán el kernel revisado. Los clientes deben reiniciar las aplicaciones de Studio y Canvas para adoptar la versión más reciente del kernel.

     - Todos los trabajos de entrenamiento, trabajos de procesamiento y trabajos de transformación por lotes de SageMaker que se inicien después del 20 de mayo de 2026 usarán automáticamente el kernel revisado. No se requiere ninguna acción por parte del cliente.

     - AWS comenzará a aplicar parches a todos los recursos existentes de SageMaker tan pronto como los parches estén disponibles, con la excepción de HyperPod, como se indicó anteriormente.

No se requiere ninguna acción por parte de los clientes de instancias administradas de Fargate/ECS.

 

CVE-2026-31431 (también conocido como copy.fail)

CVE-2026-31431 es un problema de escalamiento de privilegios que afecta al módulo algif_aead del kernel de Linux. Para obtener más información, consulte: https://aws.amazon.com/security/security-bulletins/2026-026-aws/.

Servicios afectados:

  • Amazon Linux: los kernels 4.14, 5.4, 5.10, 5.15, 6.1, 6.12 y 6.18 de Amazon Linux están afectados. AWS ha publicado actualizaciones para Amazon Linux que abordan este problema. Recomendamos que los clientes apliquen las actualizaciones del kernel disponibles para su entorno.

  • Bottlerocket: AWS ha publicado actualizaciones que abordan este problema para todas las versiones compatibles de Bottlerocket. Los clientes deben aplicar todas las actualizaciones disponibles a sus hosts de Bottlerocket.

  • ECS: están disponibles actualizaciones que abordan este problema para ECS en las instancias administradas de ECS y EC2. Los clientes deben aplicar todas las actualizaciones disponibles.

  • EKS: hay actualizaciones disponibles para solucionar este problema para las AMI optimizadas para EKS. Los clientes deben aplicar todas las actualizaciones disponibles.

  • EMR: AWS publicará actualizaciones para EMR antes del 26 de mayo de 2026.

  • Fargate: AWS publicó actualizaciones para 1.3 y 1.4. Los clientes deben aplicar todas las actualizaciones disponibles.

  • AMI de aprendizaje profundo de AWS (DLAMI): las instancias de AMI de aprendizaje profundo de AWS se ven afectadas. Están disponibles AMI actualizadas que abordan este problema para el área de Neuron Base, Trainium e Inferentia. Los clientes que utilizan DLAMI en EC2 deben lanzar nuevas instancias a partir de las versiones más recientes de DLAMI.

  • Sagemaker:

     - Todas las instancias de bloc de notas que se creen o reinicien después del 15 de mayo de 2026 incluirán automáticamente el kernel revisado. Los clientes deben reiniciar sus blocs de notas para adoptar la versión más reciente del kernel.

     - Todos los clústeres de HyperPod estarán disponibles para aplicarles el parche antes del 15 de mayo de 2026. Los clientes deberán actualizar el software de los clústeres para adoptar la versión más reciente del kernel.

     - Todos los recursos de puntos de conexión de inferencia de SageMaker, Studio y Canvas que se creen, reinicien o actualicen después del 15 de mayo de 2026 incluirán el kernel revisado. Los clientes deben reiniciar las aplicaciones de Studio y Canvas para adoptar la versión más reciente del kernel.

     Todos los trabajos de entrenamiento, procesamiento y transformación por lotes de SageMaker lanzados después del 15 de mayo de 2026 utilizarán automáticamente el kernel revisado. No se requiere ninguna acción por parte del cliente.

     - AWS comenzará a aplicar parches a todos los recursos existentes de SageMaker tan pronto como los parches estén disponibles, con la excepción de HyperPod, como se indicó anteriormente.


Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.