El tercer candidato de lanzamiento del kernel 7.1 domina en red; los kernels estables 7.0.6 y 6.18.29 parchean el CVE-2026-31431; Parrot OS 7.2 integra Linux 6.19.
El tercer candidato de lanzamiento semanal del kernel 7.1 llegó el lunes con un número de parches que Torvalds calificó de 'estándar para el estado del ciclo' con énfasis en estabilidad de red.
Linus Torvalds publicó el lunes 11 de mayo Linux 7.1-rc3, el tercer candidato de lanzamiento semanal del kernel en desarrollo activo. Alrededor de un tercio de todos los cambios del rc3 corresponden al subsistema de red, con mejoras en estabilidad de protocolos, corrección de controladores y ajustes de seguridad en drivers de red inalámbrica, según Tux Machines. El resto de los parches abarca soporte de hardware en arquitecturas x86, PowerPC, LoongArch y Parisc, y mejoras de seguridad general. Torvalds señaló en el mensaje de anuncio publicado en la lista de correo del kernel que el ciclo avanza con normalidad y que los conteos de parches mayores que en releases anteriores son ahora 'el nuevo estándar' del ciclo de desarrollo, lo que refleja el aumento en la base de contribuidores activos. El kernel 7.1 estable se espera para finales de junio. Para los administradores de sistemas costarricenses que gestionan servidores con kernel Linux —incluyendo los servidores de la CCSS, del BCCR y de varias municipalidades que migraron a infraestructura propia tras la directriz de soberanía digital de 2024—, el rc3 no implica actualizaciones inmediatas pero señala qué mejoras llegan en el estable de junio.
Greg Kroah-Hartman publicó los kernels estables 7.0.6 y 6.18.29 con la corrección completa de CVE-2026-31431, la vulnerabilidad de escalada de privilegios en el subsistema crypto del kernel conocida como 'Copy Fail'. La vulnerabilidad, divulgada públicamente el 29 de abril, afecta cualquier kernel compilado desde 2017 y permite a un usuario local sin privilegios obtener acceso root. Los usuarios deben actualizar de inmediato.
La distribución orientada a pruebas de penetración y análisis forense actualizó su base con el kernel más reciente de la rama estable e incorporó el fix del CVE-2026-31431 desde el primer día.
Parrot Security publicó Parrot OS 7.2 el 7 de mayo, basado en Debian 13.4 Trixie, con el kernel Linux 6.19.13 que incluye desde el lanzamiento el parche para CVE-2026-31431. La actualización también moderniza 15 herramientas del arsenal de seguridad: Metasploit Framework, BloodHound, Nikto, Burp Suite Community y Wireshark, entre otras, recibieron actualizaciones de versión mayor, según Linuxiac y Ubuntu Pit. Parrot OS 7.2 también lanzó una imagen específica para Hack The Box (HTB), la plataforma de entrenamiento en ciberseguridad, con herramientas preconfiguradas para los retos de la plataforma. La imagen incluye VPN cliente preconfigurado y configuración de escritorio optimizada para flujos de trabajo de pentesting. En Costa Rica, el Programa Nacional de Ciberseguridad del MICITT usa Parrot OS como una de las plataformas de referencia en sus talleres de formación para funcionarios públicos. La actualización a 7.2 es recomendada antes del próximo ciclo de capacitación, previsto para junio.
cat /feed/kerneldamon.md
El creador del subsistema de monitoreo de accesos a memoria presentó las nuevas funciones de DAMON que llegan en el kernel 7.1: tiering de memoria transparente y monitoreo de atributos de datos.
> SeongJae Park, creador del subsistema DAMON (Data Access MONitor) del kernel Linux, presentó en el 2026 Linux Storage, Filesystem, Memory Management, and BPF Summit las nuevas capacidades que llegan en el kernel 7.1. Las tres más relevantes son: tiering de memoria transparente —que permite mover datos entre diferentes tiers de RAM (DRAM, CXL, PMEM) sin intervención del administrador—, monitoreo de atributos de datos para perfilar qué bloques de memoria son más y menos accedidos, y mejoras en la integración con transparent huge pages.
> DAMON es especialmente útil para cargas de trabajo de bases de datos y análisis que consumen grandes cantidades de RAM. Los sistemas con memória mixta (RAM convencional más CXL o NVMe como extensión) se benefician más de las mejoras de tiering. Para los administradores de sistemas en Costa Rica que operan infraestructura en la nube con instancias de alta memoria, los beneficios llegarán a través de las actualizaciones de los proveedores cloud (AWS, Azure, GCP) que actualizan su kernel base con cada release estable.
El investigador que descubrió CVE-2026-31431 publicó el código de exploit y un script de ejemplo el lunes, en paralelo con la publicación del parche en los kernels estables 7.0.6 y 6.18.29. La publicación coordinada es práctica estándar en el disclosure responsable, pero el problema es que varias distribuciones populares —incluyendo versiones LTS de Ubuntu, Fedora y algunas versiones corporativas de Red Hat— no habían empujado la actualización a sus repositorios al cierre de esta edición del martes, según Tux Machines. Copy Fail 2 —nombre que los investigadores dan a esta segunda ronda de vulnerabilidades en el subsistema crypto después del primer Copy Fail de 2025— afecta cualquier kernel compilado desde 2017, lo que cubre prácticamente toda la infraestructura Linux en producción del mundo. La ventana de exposición entre la publicación del exploit y la actualización de las distros es el periodo crítico. El ángulo contrario: Linus Torvalds y Greg Kroah-Hartman argumentaron en la lista de correo que el ciclo de parches fue tan rápido como lo permite el proceso —el CVE fue reportado privadamente el 22 de abril y el parche llegó al estable el 11 de mayo, veinte días después, dentro del SLA habitual del kernel. La responsabilidad de la distribución oportuna es de los mantenedores de cada distro, no del equipo del kernel.
— El descubridor de CVE-2026-31431 publicó el código de exploit el mismo día que el parche estable llegó al kernel, pero varias distribuciones populares aún no han empujado la actualización a sus usuarios.
Linux alcanzó una cuota de mercado de escritorio del 4,5% global en abril de 2026 según StatCounter, el nivel más alto registrado para el sistema operativo en ese indicador. El crecimiento es modesto en términos absolutos —pasó de 3,8% en enero a 4,5% en abril— pero significativo porque ocurre en un contexto donde Windows mantiene el 70% del mercado y macOS el 16%. Los factores que explican el crecimiento son tres: primero, el auge de los mini-PCs de fabricantes chinos como Minisforum y Beelink, que muchos usuarios compran con Linux preinstalado como alternativa económica a los laptops convencionales. Segundo, el anuncio de Aluminium OS de Google —basado en Android pero con capacidades de escritorio— que está generando interés en el ecosistema Linux entre usuarios que hasta ahora no lo consideraban. Tercero, la penetración de Steam Deck y consolas similares con SteamOS. En Costa Rica, la penetración de Linux en el escritorio está por debajo de la media global: las licencias de Windows en el sector público son predominantes, aunque varios municipios han migrado sus EBAIS y oficinas administrativas a Ubuntu en los últimos dos años como parte de la directriz de soberanía digital del MICITT.
La semana del 11 al 17 de mayo de 2026 en el ecosistema Linux concentra tres hilos paralelos. El más urgente es la distribución del parche de Copy Fail (CVE-2026-31431) a las distros que aún no lo han entregado a sus usuarios: la ventana de exposición es real y el exploit está publicado. El más técnico es el avance del kernel 7.1 hacia su release estable de junio, con rc3 mostrando que la rama de red está sana. Y el más estratégico, a largo plazo, es el auge de escritorio Linux que lleva la cuota al 4,5% —todavía lejos del umbral donde los fabricantes de hardware empezarían a considerar Linux como plataforma de primera clase, pero la tendencia es la mejor en cinco años.