Red Hat lanza las versiones empresariales con asistente Goose y criptografía post-cuántica; un nuevo PoC de escalada de privilegios se suma al mapa de vulnerabilidades activas del kernel; Debian 13.5 cierra bugs.
Red Hat publicó ayer la versión 10.2 de Enterprise Linux con el asistente IA Goose como extensión opcional, firmas criptográficas resistentes a computación cuántica y un ciclo de actualización de componentes que incluye Python 3.14 y Ruby 4.0.
Red Hat Enterprise Linux 10.2 está disponible desde el 20 de mayo para todos los suscriptores activos. La novedad más visible es Goose, un asistente de IA en línea de comandos instalable desde el repositorio de extensiones que permite a administradores consultar y ejecutar acciones con asistencia contextual. Goose es opcional y no se instala por defecto; los administradores que lo habiliten deben revisar la política de privacidad del servicio, que por defecto puede enviar metadatos de consultas a servidores de Red Hat, según el comunicado de Red Hat. En el frente de seguridad, RHEL 10.2 llega con Red Hat Certificate System 11.0, que introduce firmas post-cuánticas CRYSTALS-Dilithium para cumplir los estándares NIST publicados en 2025. El stack de desarrollo renovado incluye Python 3.14, Ruby 4.0 (sin GIL para ciertos casos de uso), Go 1.26, PHP 8.4, PostgreSQL 18 y MariaDB 11.8. La versión 9.8 de RHEL también se publicó el mismo día, con actualizaciones de seguridad y soporte de bootc para descargar actualizaciones del SO en flota sin aplicarlas inmediatamente. El ángulo contrario: administradores en Hacker News señalaron que la integración de Goose requiere que los equipos evalúen la surface de ataque que añade un LLM con acceso al contexto del sistema; para entornos de alta seguridad, Red Hat recomienda deshabilitarlo explícitamente. Para Costa Rica, Intel en Belén y empresas de zona franca que usan RHEL como base de servidores de producción tienen un ciclo de actualización relevante en las próximas semanas.
Un segundo vector de escalada de privilegios local independiente de Dirty Frag tiene código de prueba de concepto público; el exploit funciona en múltiples distribuciones sin parche disponible todavía.
The Hacker News reportó esta semana la publicación de un PoC funcional para CVE-2026-31635, una vulnerabilidad de escalada de privilegios local en el kernel Linux bautizada DirtyDecrypt. A diferencia de Dirty Frag (CVE-2026-43284 y CVE-2026-43500), que afecta los subsistemas ESP y RxRPC, DirtyDecrypt explota una condición en la gestión de páginas de memoria cifrada del subsistema dm-crypt. El investigador que liberó el PoC señaló en su blog que probó el exploit con éxito en kernels 6.12 a 7.0 sobre Ubuntu 26.04, Fedora 43 y Debian 13. La situación de parches es compleja: al cierre de esta edición, los mantenedores del kernel tenían un parche en revisión pero no fusionado en el árbol principal. Canonical, Red Hat y Debian no han publicado actualizaciones de seguridad específicas para CVE-2026-31635 todavía. La severidad es alta (CVSS estimado 7.8) pero requiere acceso local al sistema —no es explotable de forma remota—, lo que limita el riesgo en servidores correctamente aislados. Para administradores de sistemas Linux en Costa Rica: monitorear los feeds de actualizaciones de seguridad de su distribución; la prioridad de parchado es alta en servidores multi-usuario o entornos de hosting compartido.
El kernel Linux 7.0.5 incluye mitigaciones parciales para Dirty Frag (CVE-2026-43284 y CVE-2026-43500), el par de vulnerabilidades de escalada de privilegios locales descubiertas por Hyunwoo Kim en mayo. Las distribuciones con parche disponible a la fecha son: Ubuntu 26.04 LTS, RHEL 10.2 (incluido en el lanzamiento de ayer), CloudLinux (con mitigación en kernel propio) y Debian 13.5 (incluido en la actualización de hoy). La mitigación completa requiere actualizar tanto el kernel como los módulos esp4, esp6 y rxrpc. Distribuciones afectadas sin parche todavía: Fedora 43 (en revisión), openSUSE Tumbleweed (en revisión). Para servidores web en hosting compartido, CloudLinux publicó un conjunto de mitigaciones sin reinicio usando KernelCare.
cat /feed/terminaldebian.md
> Debian publicó hoy la versión punto 13.5 de Debian 13 (Trixie) con 144 correcciones de bugs y 103 actualizaciones de seguridad acumuladas desde la versión 13.4. La actualización incluye el parche de Dirty Frag en el paquete linux-image y correcciones para vulnerabilidades en curl, OpenSSL, Python 3.12 y el servidor Samba. Debian 13.5 no añade funcionalidades nuevas —es una versión estabilizadora— pero es recomendado para cualquier instalación de Debian 13 en producción. Los nuevos medios de instalación ya incorporan 13.5; usuarios existentes solo necesitan ejecutar `apt-get update && apt-get dist-upgrade`. La versión 13.5 también incluye actualizaciones para los instaladores de ARM64 y RISC-V64, relevante para quienes despliegan Debian en hardware de borde.
Arch Linux publicó la ISO de mayo 2026 (2026.05.01) con el kernel Linux 7.0.3 y el instalador archinstall renovado, que ahora incluye soporte automático para BTRFS con subvolúmenes preconfigurados, cifrado LUKS2 durante la instalación y detección de hardware mejorada para plataformas Intel Nova Lake y aceleradores de IA de AMD. El choque entre la filosofía rolling release de Arch y la estabilidad que la industria de servidores exige se evidencia aquí: la ISO de mayo incluye kernel 7.0 pero no aún los parches para DirtyDecrypt que están en revisión, lo que significa que una instalación fresca de Arch requiere actualización manual inmediata del kernel para mitigar la vulnerabilidad. El ángulo contrario es conocido: Arch entrega lo más reciente rápidamente, y para usuarios domésticos y estaciones de trabajo de desarrollo eso supera las ventajas de la estabilidad conservadora de Debian o RHEL.
El 21 de mayo en el mundo Linux tiene dos narrativas: Red Hat certifica que la IA en las operaciones de sistema es inevitable con RHEL 10.2, y el ecosistema de seguridad acumula dos nuevas vulnerabilidades LPE activas —DirtyDecrypt suma a Dirty Frag en el mapa de riesgo—. Debian 13.5 y Arch ISO de mayo se publican en el mismo ciclo. Para administradores: parcharse es la acción del día.