Vulnerabilidades en Android y el kernel Linux están siendo explotadas activamente; el LWN.net Weekly del 4 de junio cubre la discusión sobre eliminar el x32 ABI; Intel prepara el driver EDAC para Xeon Diamond Rapids en Linux 7.2.
La agencia de ciberseguridad de EE.UU. emitió una alerta sobre vulnerabilidades en Android y el kernel Linux que están siendo aprovechadas por actores maliciosos; los parches del ciclo 2026-06 son críticos.
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) emitió una advertencia sobre ataques activos que explotan vulnerabilidades en Android y el kernel Linux, según BleepingComputer. Los parches de seguridad del ciclo 2026-06 —con niveles del 1 y el 5 de junio— cubren las vulnerabilidades más críticas; CISA recomienda aplicarlos antes del 21 de junio en dispositivos con acceso a infraestructura crítica y sistemas corporativos. Las vulnerabilidades específicas no han sido completamente detalladas públicamente al cierre de esta edición, lo que es práctica estándar para dar tiempo de parcheo antes de divulgación completa. BleepingComputer, que cubre activamente el segmento de ciberseguridad, confirma que al menos dos de las CVEs están siendo explotadas en campañas activas contra organizaciones de sectores de salud y financiero. Para administradores de sistemas en Costa Rica —tanto en el sector público como en empresas privadas— la recomendación es priorizar la actualización de dispositivos Android corporativos y sistemas Linux expuestos a internet en las próximas 48 horas. El MICITT no había emitido comunicado específico sobre estas vulnerabilidades al cierre de esta edición.
cat /feed/kernellinuxabi.md
La edición semanal de LWN.net del 4 de junio destaca como tema central la tercera apertura del debate sobre el x32 ABI: esta vez con el argumento de que los parches de seguridad para el subsistema llegan con retraso crónico.
> El LWN.net Weekly Edition del 4 de junio dedica cobertura central a la discusión en la lista de desarrollo del kernel sobre eliminar el soporte x32 ABI. El x32 ABI, introducido en Linux en 2012, permite a programas ejecutarse en modo de 64 bits con punteros de 32 bits para reducir el uso de memoria; su adopción real ha sido marginal y el número de mantenedores activos se ha reducido al punto crítico, según LWN.net.
> El argumento nuevo que le da peso a la discusión 2026: los parches de seguridad para x32 ABI han tardado más en llegar al árbol principal que los del resto del kernel en los últimos 18 meses, lo que significa que cualquier vulnerabilidad en ese subsistema tiene una ventana de exposición más larga. Los partidarios del retiro señalan que el riesgo de mantener código con pocos ojos revisores supera el beneficio de compatibilidad para una audiencia mínima.
> Los contras: Linus Torvalds históricamente ha requerido deprecación prolongada antes de remover interfaces del kernel; y hay al menos un proyecto de nicho —sistemas embebidos con restricciones de memoria muy específicas— que usa x32 ABI en producción. La edición del Weekly también cubre MeshCore (protocolo de malla para embebidos), los módulos criptográficos cargables, y la cobertura del LSFMM+BPF Summit 2026.
Los cambios para habilitar la capacidad de Error Detection And Correction del nuevo Xeon Diamond Rapids se están preparando para su envío hacia Linux 7.2, ampliando el soporte de hardware Intel en el kernel.
Intel está alistando los cambios del driver EDAC (Error Detection And Correction) para su familia de procesadores Xeon Diamond Rapids con destino a Linux 7.2, según la cobertura de Phoronix del 3-4 de junio. El subsistema EDAC del kernel Linux gestiona la detección y notificación de errores de memoria —un componente crítico para servidores de alta disponibilidad que procesan cargas de trabajo financieras, de salud o de infraestructura crítica. Xeon Diamond Rapids es la siguiente generación de procesadores de servidor de Intel después de Granite Rapids, con mejoras en capacidad de memoria HBM y en la integración de aceleradores de IA. El soporte en el kernel Linux es fundamental para la adopción en centros de datos que usan distribuciones como RHEL, Ubuntu Server o SLES —que dependen del árbol de Linux mainline para el soporte oficial de hardware nuevo. El impacto en Costa Rica es relevante para operadores de centros de datos en el país: empresas como Equinix CR y los data centers del sector bancario que planifican upgrades de infraestructura necesitarán el soporte EDAC para garantizar la correcta operación con diagnóstico de fallos de memoria en sistemas Xeon Diamond Rapids.
Arch Linux publicó su imagen de instalación de junio 2026 con kernel Linux 7.0.10, Pacman 7.1, systemd 260.2 y paquetes de escritorio actualizados, según los canales oficiales de la distribución. La actualización mensual de la imagen ISO de Arch es rutina para una distribución rolling release, pero el salto a kernel 7.0 en la línea estable es un marcador relevante: la serie 7.x trajo mejoras en el scheduler de procesos para cargas de trabajo de IA local y soporte nativo para nuevas plataformas de memoria. Pacman 7.1 incluye mejoras en la resolución de conflictos de dependencias —uno de los puntos más frágiles del ecosistema de Arch en instalaciones muy personalizadas— y systemd 260.2 consolida los cambios del ciclo 260 con correcciones de bugs reportados tras el lanzamiento inicial. Arch Linux es la distribución preferida por una fracción significativa de los desarrolladores en Costa Rica y América Central por su filosofía de acceso directo a las últimas versiones de software. El modelo rolling release elimina los ciclos de actualización mayor que complican la gestión de servidores y workstations de desarrollo.
Microsoft participó en el Open Source Summit North America 2026, celebrado en mayo en Denver, con la narrativa de «de código abierto a sistemas agénticos» como eje central de su presentación, según el blog de Microsoft Open Source. La empresa describe cómo su inversión en Linux —que empezó tímidamente en 2012 y hoy la convierte en uno de los mayores contribuidores al kernel— evoluciona hacia la integración de sistemas agénticos de código abierto en Azure y Windows. La participación incluyó presentaciones sobre el estado de WSL (Windows Subsystem for Linux) en la era agéntica, el uso de modelos de lenguaje open source en GitHub Copilot, y las contribuciones de Microsoft a LangChain, Semantic Kernel y otros frameworks de agentes de código abierto. Microsoft tiene más de 5.000 empleados que contribuyen a proyectos open source según sus propias cifras. El ángulo crítico que la comunidad plantea: la participación activa de Microsoft en open source no borra la historia de los años 90 y 2000, cuando la empresa fue el principal adversario del movimiento de software libre. Contribuir al kernel y financiar proyectos open source mientras se monetiza el acceso a esos mismos proyectos en Azure genera tensiones que la comunidad de Debian, NixOS y otros no resuelve simplemente con agradecimiento.
El 4 de junio cierra una semana de noticias concretas para el ecosistema Linux y open source: CISA advierte sobre exploits activos en Android y Linux que requieren parcheo urgente; el LWN.net Weekly abre la discusión sobre el retiro del x32 ABI —deuda técnica de 14 años que acumula riesgos de seguridad—; Intel lista los drivers EDAC para Diamond Rapids en Linux 7.2; y Arch Linux renueva su imagen con kernel 7.0.10. El telón de fondo es la participación creciente de Microsoft en el ecosistema open source, que la comunidad recibe con pragmatismo pero sin ingenuidad.