Greg Kroah-Hartman liberó kernels 6.1.172, 5.15.206 y 5.10.255 para cerrar fallos de escalada de privilegios locales; el informe de la OSI confirma que el código abierto ya es activo estratégico.
La velocidad de respuesta de los mantenedores del kernel ante las dos vulnerabilidades de escalada de privilegios fue excepcional; los parches ya están en las distribuciones principales.
Greg Kroah-Hartman liberó entre el 5 y el 9 de mayo los kernels estables 6.1.171, 5.15.205 y 5.10.255, seguidos rápidamente de 6.1.172, 5.15.206 y 5.10.256, todos con correcciones para las vulnerabilidades Copy Fail 2 (CVE-2026-31431) y Dirty Frag, según el blog de Desde Linux y el boletín de la Free Software Foundation de mayo. El ritmo de seis kernels en cuatro días es inusual incluso para los estándares del mantenimiento estable de Linux, y refleja la urgencia impuesta por la existencia de una prueba de concepto funcional para Dirty Frag que circula en repositorios privados de investigadores de seguridad. Las correcciones están ya disponibles en las ramas de actualización de Debian Stable, Ubuntu LTS, Fedora y openSUSE Leap. Los administradores de sistemas que gestionan servidores Linux en producción deben aplicar los parches de inmediato, ya que ambas vulnerabilidades afectan el modelo de privilegios del kernel y pueden ser explotadas por un usuario local sin acceso root. El ángulo que complica el mensaje de urgencia: Dirty Frag y Copy Fail 2 son vulnerabilidades de escalada local, lo que significa que el atacante ya necesita acceso al sistema para explotarlas. El riesgo principal no es un atacante remoto anónimo, sino un empleado interno, un proceso comprometido con acceso local o un contenedor que escapa de su sandbox. La seguridad perimetral sola no mitiga el riesgo.
Copy Fail 2, identificada como CVE-2026-31431 y divulgada el 29 de abril de 2026, es una vulnerabilidad de escalada de privilegios locales (LPE) en el kernel de Linux que permite a un proceso sin privilegios obtener acceso root mediante una condición de carrera en la ruta de copia de memoria del kernel. La vulnerabilidad afecta a kernels desde la versión 5.10 hasta las ramas estables actuales, según el análisis de Linux Insider y el blog de Desde Linux. El nombre Copy Fail 2 hace referencia a Copy Fail, una vulnerabilidad similar descubierta en 2024. La «2» no implica una variante directa sino una familia de fallos con la misma clase de impacto. Los investigadores que la reportaron al equipo de seguridad del kernel indicaron que el tiempo de explotación sobre una máquina de prueba con kernel sin parchar fue de aproximadamente 8 segundos.
Dirty Frag es el nombre informal de una vulnerabilidad de escalada de privilegios locales en el kernel de Linux que los investigadores de seguridad califican de «alta tasa de éxito» en la explotación, según Linux Insider. A diferencia de Copy Fail 2, que tiene un CVE asignado, Dirty Frag todavía está en proceso de recibir su identificador oficial al cierre de esta edición. La prueba de concepto circula en entornos privados de investigación y no ha sido publicada en repositorios abiertos, lo que reduce el riesgo de explotación masiva pero no elimina el riesgo para sistemas sin parchar. Ambas vulnerabilidades —Copy Fail 2 y Dirty Frag— motivaron la serie de seis kernels estables que Greg Kroah-Hartman liberó en cuatro días. Los usuarios de distribuciones con kernel autocompilado o con ciclos de actualización manuales son los más expuestos.
cat /feed/mantenimientokroah-hartman.md
> El cronograma del 5 al 9 de mayo en los lanzamientos de Greg Kroah-Hartman fue: 6.1.171 (lunes), 5.15.205 (lunes), 5.10.255 (martes), 6.1.172 (jueves), 5.15.206 (jueves) y 5.10.256 (viernes). Cada lanzamiento incluye las correcciones de seguridad para CVE-2026-31431 y para Dirty Frag, además de correcciones de regresiones menores no relacionadas.
> La rama 6.1 LTS es la que más empresas tienen en producción porque es la que figura en Debian 12 Bookworm, Ubuntu 22.04 LTS y en distribuciones empresariales como RHEL 9 y SLES 15. Los usuarios de esas distribuciones que aplican actualizaciones de seguridad regulares ya tienen la corrección. El problema reside en los sistemas con política de actualización manual o con ciclos de mantenimiento trimestrales.
> En Costa Rica, el MICITT no publica datos sobre el uso de Linux en infraestructura pública, pero organismos como la CCSS y el ICE usan distribuciones Linux en sus centros de datos. Un parche de seguridad con prueba de concepto funcional debería activar un proceso de actualización urgente en esas instituciones.
La Open Source Initiative (OSI) y OpenLogic publicaron el 6 de mayo su informe anual del Estado del Código Abierto 2026, basado en más de 700 respuestas de líderes tecnológicos de organizaciones globales, según Muy Linux. El hallazgo central es que el software libre y de código abierto ha dejado de ser una «preferencia de ingeniería» para convertirse en un activo estratégico que las organizaciones gestionan con la misma rigurosidad que sus activos financieros: inventarios, auditorías, planes de contingencia ante el fin de soporte y análisis de riesgo de dependencia de mantenedores únicos. El informe también señala que la presión de la IA sobre el código abierto es doble: por un lado, los modelos de lenguaje se entrenan sobre repositorios de código abierto, lo que genera debates sobre la compatibilidad de las licencias existentes con el uso en entrenamiento de IA; por el otro, herramientas de IA generativa están acelerando las contribuciones a proyectos de código abierto, aunque con preguntas abiertas sobre la calidad del código generado automáticamente y su aceptabilidad en proyectos con criterios estrictos de revisión. La Fundación Linux no ha publicado todavía su perspectiva sobre las licencias de código abierto y el entrenamiento de IA al cierre de esta edición.
El Linux Professional Institute (LPI), en colaboración con Open Source JobHub, publicó el 8 de mayo el Informe de Empleo 2026 para Profesionales de Software Libre, basado en datos de 18.000 publicaciones de empleo analizadas en el primer cuatrimestre del año. Los hallazgos: la demanda de profesionales con habilidades en Linux, Kubernetes, Terraform y herramientas de DevOps creció un 18% respecto al mismo período de 2025; el salario mediano en Norteamérica para un administrador de sistemas Linux con certificación LPIC-2 superó los USD 110.000 anuales; y la brecha de talento en el sector se estima en 340.000 puestos en Norteamérica y Europa. Para Costa Rica, que tiene un ecosistema creciente de empresas de tecnología, la demanda global de perfiles de DevOps y Linux es una oportunidad de exportación de talento. Sin embargo, el LPI señala que la certificación sigue siendo la principal señal de calificación en este mercado, y las universidades costarricenses que ofrecen carreras de ingeniería informática no incluyen de manera generalizada las certificaciones LPI en sus programas.
La semana del 4 al 9 de mayo concentró actualizaciones en múltiples distribuciones GNU/Linux. AlmaLinux lanzó la beta de su versión 10.2, con compatibilidad binaria con Red Hat Enterprise Linux 10.2 y soporte extendido para plataformas de nube empresarial. Manjaro publicó la pre-release de su versión 26.1.0, que incluye el entorno de escritorio KDE Plasma 6.3 y Kernel 6.12 LTS. PrismLinux lanzó su actualización 2026.05.05, orientada a usuarios de escritorio que buscan una distribución minimalista basada en Arch, según el inventario de Desde Linux. El ecosistema de distribuciones también registró el lanzamiento de umbrelOS 1.7.2, orientado al hardware de umbrel (servidores domésticos) para gestión de nodos Bitcoin y Lightning Network. La proliferación de distribuciones especializadas es una tendencia que el informe de la OSI destaca como señal de madurez del ecosistema: cada nicho —desde los servidores empresariales hasta los nodos de criptomonedas domésticos— tiene su distribución optimizada.
La semana del 11 al 17 de mayo tiene como prioridad absoluta la aplicación de los parches para CVE-2026-31431 y Dirty Frag en todos los sistemas Linux en producción. Las distribuciones ya publicaron sus actualizaciones; el paso crítico es que los administradores de sistemas las apliquen. En el plano de la comunidad, la Fundación Linux tiene programado un webinar el 14 de mayo sobre licencias de código abierto y el uso de repositorios de código en el entrenamiento de modelos de IA, un tema que enfrenta a los defensores del copyleft con los laboratorios que argumentan que el entrenamiento de IA es «transformativo» y cae bajo el fair use. El debate podría derivar en propuestas de nuevas cláusulas de licencia que limiten el uso en IA. LWN.net y Phoronix publicarán los resúmenes técnicos de las actualizaciones del kernel 6.13 que están en la rama de desarrollo.