Rocky Linux 10.2 llega con kernel 6.12 y criptografía post-cuántica; tres vulnerabilidades críticas en Btrfs se publicaron el 28 de mayo; Canonical confirma Linux 7.2 para Ubuntu 26.10.
Los CVE-2026-46129, CVE-2026-46159 y CVE-2026-46164 afectan el sistema de archivos Btrfs del kernel Linux con fallos de tipo double-free y fuga de información.
El 28 de mayo se publicaron tres vulnerabilidades en el subsistema Btrfs del kernel Linux: CVE-2026-46129 (double-free en la función de gestión de cuotas), CVE-2026-46159 (fuga de información por condición de carrera en btrfs_ioctl_space_info) y CVE-2026-46164 (double-free con corrección de una sola línea en el gestor de almacenamiento), según Windows News AI y Windows Forum. Los tres defectos afectan kernels de las series 6.x y 7.0, que son los activos en la mayoría de las distribuciones modernas. Las distribuciones con ciclos de parche activos —Fedora, Arch Linux, OpenSUSE Tumbleweed— ya tienen actualizaciones disponibles o en proceso. Para administradores de sistemas en empresas costarricenses que usan Btrfs en producción (escenario frecuente en entornos con snapshots de respaldo), la recomendación es actualizar el kernel antes del próximo fin de semana.
La distribución comunitaria de nivel empresarial publicó su segunda actualización de la serie 10 el 29 de mayo, incorporando el estándar ML-DSA para firmas digitales resistentes a computadoras cuánticas.
Rocky Linux 10.2 alcanzó disponibilidad general el 29 de mayo con kernel 6.12, actualización de escritorio Flatpak y soporte nativo para el algoritmo ML-DSA (Module-Lattice Digital Signature Algorithm), el estándar de firma digital resistente a computadoras cuánticas aprobado por el NIST, según Windows Forum. Rocky Linux es la distribución sucesora de CentOS para entornos empresariales y tiene base de instalación significativa en organismos públicos y empresas de servicios en Latinoamérica. La inclusión de criptografía post-cuántica en una distribución de nivel empresarial es un hito relevante: es la primera vez que un estándar del NIST de este tipo se incluye por defecto en la rama stable de una distribución ampliamente usada en producción. Para organizaciones costarricenses que gestionan datos sensibles bajo regulación de la PRODHAB o del sector financiero, la transición hacia algoritmos post-cuánticos pasará a ser una discusión concreta en los próximos dos años.
El equipo de kernel de Canonical confirmó que la versión de octubre incluirá el kernel 7.2, que trae Btrfs con huge folios y mejoras en criptografía post-cuántica por encima de la base de 7.0.
El equipo de kernel de Canonical confirmó su intención de usar Linux 7.2 como base para Ubuntu 26.10, la versión de octubre de 2026, según LWN.net. El kernel 7.2 agrega mejoras significativas en Btrfs —incluido el soporte de huge folios que mejora el rendimiento en operaciones de lectura/escritura masiva— y extiende los parches de criptografía post-cuántica que el experto Eric Biggers de Google envió esta semana para ML-KEM y X-Wing. Ubuntu 26.10 será una versión de soporte estándar (9 meses), no una LTS, por lo que su audiencia principal son desarrolladores y equipos que quieren acceso temprano a las mejoras del kernel. Para las empresas costarricenses que usan Ubuntu LTS (22.04 o 24.04), la transición a 7.2 no es urgente, pero los nuevos algoritmos post-cuánticos eventualmente llegarán como backports a través de los canales habituales de mantenimiento de Canonical.
cat /feed/criptografakernel.md
> Eric Biggers, experto en criptografía de Google y colaborador del kernel Linux, envió esta semana un conjunto de parches que proveen soporte de prueba de concepto para ML-KEM (Module-Lattice Key Encapsulation Mechanism) y X-Wing en el kernel Linux. Ambos algoritmos son resistentes a ataques de computadoras cuánticas. ML-KEM es el estándar de intercambio de claves del NIST aprobado en 2024; X-Wing es un híbrido que combina X25519 (el algoritmo actual) con ML-KEM para transiciones graduales.
> Los parches aún están en fase experimental y no están destinados a distribuciones de producción. La intención es solicitar retroalimentación de la comunidad antes de un proceso de integración formal en ciclos futuros del kernel. Para los administradores de sistemas que gestionan infraestructura sensible, los parches representan la señal de que el camino hacia criptografía post-cuántica en Linux tiene ahora una implementación concreta de referencia.
Una vulnerabilidad de escalada local de privilegios en el cliente CIFS del kernel Linux —denominada informalmente CIFSwitch— surgió en los registros de seguridad de mayo de 2026, según el boletín de Linux Security. El fallo se origina en una validación impropia en el cliente CIFS (Common Internet File System) y permite a un usuario local sin privilegios obtener acceso de root en sistemas afectados. El problema ilustra una tendencia documentada: muchas vulnerabilidades de kernel existen de forma latente durante años antes de ser descubiertas. La corrección ya está disponible en el repositorio principal del kernel y en los árboles stable de Greg Kroah-Hartman. Los sistemas más expuestos son estaciones de trabajo Linux que montan recursos de red Windows vía CIFS, escenario común en entornos corporativos mixtos. Para administradores costarricenses que usan Samba o montajes CIFS en redes empresariales, la actualización es prioritaria.
El subsistema Btrfs recibirá soporte de huge folios en Linux 7.2, una mejora de gestión de memoria que reduce el overhead de las operaciones de lectura y escritura en archivos grandes. El cambio es especialmente relevante para cargas de trabajo de backup, virtualización y almacenamiento de objetos. La documentación técnica fue presentada en el Linux Storage Summit 2026 por Vishal Moola.
La semana del 26 al 30 de mayo de 2026 en el ecosistema Linux llegó cargada: tres vulnerabilidades en Btrfs exigen parches en producción, Rocky Linux 10.2 demostró que la criptografía post-cuántica ya es una realidad en distribuciones empresariales, Eric Biggers envió los primeros parches ML-KEM al kernel, CIFSwitch recordó que las vulnerabilidades de larga data siguen apareciendo, y Canonical anunció Linux 7.2 para Ubuntu 26.10. El hilo común es la seguridad: el ecosistema se prepara para amenazas cuánticas mientras corrige problemas del mundo presente.