Los ramos 7.0.5, 6.18.28, 6.12.87 y 6.6.138 están disponibles; Andrew Morton anuncia su retiro del mantenimiento de memory management; y Mesa 26.1 llega con mejoras en todos los drivers de gráficos.
Cuatro ramos del kernel Linux recibieron actualizaciones de seguridad y correcciones en menos de 24 horas, todos incluyendo el parche para la vulnerabilidad Dirty Frag que permite escalación de privilegios a root.
Greg Kroah-Hartman anunció el 8 de mayo la disponibilidad de cuatro kernels estables: Linux 7.0.5, 6.18.28, 6.12.87 y 6.6.138, según Phoronix y el blog desdelinux.net. Todos los ramos incluyen el parche para Dirty Frag, una vulnerabilidad recién descubierta que permite a un usuario local escalar privilegios hasta obtener acceso root. La cadencia de lanzamiento —cuatro ramos simultáneos en un día— refleja la prioridad que el equipo de mantenimiento le otorga a los CVE de escalación de privilegios, que son la clase de vulnerabilidad más explotada en sistemas Linux en entornos de servidor y escritorio. Los usuarios de distribuciones basadas en el ramo 7.0 (Arch Linux, Fedora, openSUSE Tumbleweed) deben actualizar con prioridad. Las distribuciones LTS —Debian, Ubuntu 26.04 LTS, Linux Lite 8.1— están basadas en el ramo 6.12 o 6.6, también cubiertos por este lanzamiento. Las distribuciones empresariales con soporte extendido (RHEL, SUSE Enterprise) tienen sus propios ciclos de backport pero incorporarán el fix en sus próximas actualizaciones menores. Para el ecosistema de servidores y desarrollo en Costa Rica, donde Intel opera en Belén con más de 3.500 empleados que usan Linux en la mayor parte de su infraestructura de desarrollo, las actualizaciones del kernel son de aplicación rutinaria en entornos bien gestionados. La CCSS y el BCCR también corren sistemas críticos sobre Linux, aunque sus ciclos de actualización son más conservadores.
cat /feed/cvedirtyfrag.md
> La vulnerabilidad conocida como Dirty Frag permite a un usuario local sin privilegios especiales escalar sus permisos hasta obtener acceso root en el sistema afectado. Descubierta por investigadores del equipo de seguridad del kernel y reportada antes de su publicación pública, el fallo reside en el subsistema de gestión de fragmentos de memoria del kernel, según el análisis publicado en Phoronix y el blog desdelinux.net del 8 de mayo. No se ha asignado aún un CVE formal al cierre de esta edición, aunque múltiples distribuciones ya lo tratan como crítico.
> Dirty Frag sigue la clase de vulnerabilidades que históricamente han sido las más explotadas en entornos de servidor Linux compartidos: contenedores, máquinas virtuales, hosting web. Un atacante con acceso shell a un sistema multi-usuario puede ejecutar el exploit local para escalar a root y comprometer todo el sistema. Las distribuciones actualizadas a los ramos estables lanzados el 8 de mayo están protegidas. Los sistemas sin parchear —especialmente hosts de proveedor de nube con kernels desactualizados— representan el riesgo mayor a corto plazo.
> El nombre 'Dirty Frag' hace referencia a Dirty Pipe (CVE-2022-0847), la vulnerabilidad de escritura en pipes que afectó al kernel en 2022; ambas comparten la clase de explotación por manipulación de estructuras de memoria. La diferencia es que Dirty Frag afecta a ramos del kernel 6.x y 7.x, más recientes.
Andrew Morton comunicó en la lista de correo del kernel Linux que comenzará a desvincularse gradualmente del mantenimiento del subsistema de gestión de memoria (memory management), una responsabilidad que ha sostenido durante más de dos décadas —desde antes de que memory management fuera reconocido como un subsistema independiente dentro del kernel, según Phoronix y LWN.net. Morton es una de las figuras más longevas y respetadas del desarrollo del kernel: fue la mano derecha de Linus Torvalds en la integración de parches durante los años de mayor crecimiento del proyecto. El retiro no es inmediato: Morton indicó que buscará un sucesor antes de ceder el control y que continuará activo en revisiones por un período de transición. El subsistema de memory management es uno de los más complejos y críticos del kernel —cualquier error en él puede resultar en fallos del sistema o vulnerabilidades de escalación de privilegios como Dirty Frag. La comunidad del kernel ya comenzó a discutir posibles candidatos para asumir el rol, pero no hay nombres confirmados al cierre de esta edición. El impacto local en Costa Rica es indirecto pero real: el subsistema de memory management afecta el rendimiento de todos los sistemas Linux, incluyendo los servidores de las universidades públicas, la infraestructura de telecomunicaciones y los entornos de desarrollo de las multinacionales tecnológicas instaladas en el país.
Además de Dirty Frag, los kernels lanzados el 8 de mayo incluyen el parche para CVE-2026-31431, conocido como 'Copy Fail', una vulnerabilidad que permite a un usuario local escalar privilegios hasta root mediante la manipulación de operaciones de copia de memoria, según el registro CVE y Phoronix. A diferencia de Dirty Frag —cuyo CVE formal todavía no se asignó al cierre de esta edición—, Copy Fail ya tenía número de CVE y había sido parcheado en algunos ramos pero no en todos. El lanzamiento del 8 de mayo completa la cobertura en todos los ramos mantenidos activamente.
El stack gráfico de código abierto Mesa alcanzó la versión 26.1, según los anuncios en Phoronix y las listas oficiales de desarrollo. Mesa 26.1 incluye mejoras de rendimiento y nuevas características en todos los principales controladores soportados: RadeonSI y RADV para GPU AMD, Iris para Intel, NVK para Nvidia. La versión incorpora soporte extendido para Vulkan 1.4 en más chipsets y mejoras en la compatibilidad con juegos que utilizan las APIs de Direct3D vía DXVK y VKD3D-Proton, lo que beneficia a los usuarios de Steam en Linux. Para los usuarios de Linux en Costa Rica, Mesa 26.1 mejora el rendimiento en estaciones de trabajo con GPU AMD o Intel integrada —el caso más común en laptops de uso profesional— y en servidores que utilizan virtualización con aceleración gráfica para cargas de trabajo de IA o renderizado.
Arch Linux publicó su imagen ISO mensual de mayo el 1 de mayo de 2026 —denominada Arch Linux 2026.05.01— con Linux kernel 7.0 y una experiencia de instalación mejorada, según 9to5Linux y el blog desdelinux.net. La ISO de Arch es el artefacto de instalación oficial; las instalaciones existentes ya tienen kernel 7.0 desde su lanzamiento en marzo. Linux Lite 8.1 presentó su primer candidato a lanzamiento (RC1) basado en Ubuntu 26.04 LTS, conocido como 'Resolute', con entorno de escritorio XFCE, gestor de inicio LightDM y una versión personalizada del kernel 7.0. Linux Lite apunta a usuarios que migran de Windows y priorizan facilidad de uso, por lo que su adopción de Ubuntu 26.04 como base garantiza soporte de seguridad hasta 2031. El movimiento de distribuciones hacia el kernel 7.0 se acelera en mayo de 2026. Arch y Linux Lite lideran entre las distribuciones no-LTS; Fedora 44 y openSUSE Tumbleweed también usan 7.0. Debian y Ubuntu LTS permanecen en 6.12 por su ciclo de estabilidad más conservador.
La semana del 5 al 9 de mayo de 2026 fue densa en el ecosistema Linux: Greg KH coordinó el lanzamiento de cuatro ramos estables para parchear Dirty Frag y Copy Fail; Andrew Morton anunció su retiro del mantenimiento del subsistema más crítico del kernel; Mesa 26.1 mejoró el stack gráfico para AMD, Intel y Nvidia; y dos distribuciones —Arch y Linux Lite— avanzaron con kernel 7.0 como base. Para los administradores de sistemas que corren Linux en producción, la prioridad inmediata es actualizar al ramo estable de su distribución.