Una vulnerabilidad use-after-free en nf_tables permite escalar a root en prácticamente cualquier sistema Linux moderno sin parchear, mientras el kernel 7.1 elimina 140.000 líneas de código legacy
El investigador de seguridad que publicó la prueba de concepto la describe como "la vulnerabilidad de kernel más fácil de explotar de los últimos cinco años". Todos los sistemas Linux con nf_tables activo deben aplicar parches de inmediato.
El lunes 15 de junio circuló en foros de seguridad y fue confirmado por el equipo de estabilización del kernel Linux un exploit público para CVE-2026-23111, una vulnerabilidad use-after-free en el subsistema nf_tables (netfilter tables) del kernel. La vulnerabilidad, con puntuación CVSS de 7.8 (alta), permite a cualquier usuario local escalar privilegios hasta root. El investigador que publicó la prueba de concepto —bajo el seudónimo "kptr_restrict"— afirma que el exploit funciona con más del 99% de confiabilidad en kernels entre 5.4 y 7.0.9 en configuraciones estándar de las principales distribuciones: Ubuntu, Debian, Fedora, Arch y CentOS Stream. nf_tables está activo de manera predeterminada en prácticamente todas las distribuciones modernas de Linux porque es el backend de herramientas comunes como iptables, firewalld y nftables. Desactivarlo no es una opción práctica para la mayoría de sistemas en producción. El parche está disponible en el kernel 7.0.10 (lanzado en respuesta a esta vulnerabilidad el 14 de junio) y en el kernel 7.1 (14 de junio). Todas las distribuciones principales tienen actualizaciones disponibles. El ángulo contrario: la divulgación del exploit antes de que todas las distribuciones publicaran parches fue criticada por varios miembros de la comunidad de seguridad. El investigador argumentó que el equipo del kernel tuvo 30 días para coordinar la respuesta antes de la publicación, lo que considera suficiente bajo el estándar de divulgación responsable. Desde Costa Rica, el CSIRT-CR emitió una alerta de seguridad recomendando a todas las organizaciones que administren servidores Linux aplicar el parche de inmediato, especialmente en sistemas con acceso de usuarios no privilegiados.
Linus Torvalds liberó el kernel 7.1 el 14 de junio con el saneamiento de código más agresivo desde la transición de 2.6 a 3.0, eliminando soporte para hardware que ya nadie usa pero que acumulaba deuda técnica.
El kernel Linux 7.1, liberado el 14 de junio por Linus Torvalds, trae tres cambios que la comunidad venía anticipando desde hace meses: Primero, un nuevo driver NTFS nativo incluido en el árbol principal del kernel, reemplazando definitivamente el antiguo ntfs3 que llegó desde Paragon Software en 2021. El nuevo driver, desarrollado íntegramente por la comunidad, ofrece soporte completo de lectura y escritura para volúmenes NTFS sin necesidad de módulos externos. Segundo, soporte completo para Intel FRED (Flexible Return and Event Delivery), la nueva arquitectura de manejo de excepciones e interrupciones de Intel que reemplaza el modelo heredado de x86 para reducir latencias en entornos de alta frecuencia de interrupciones como hipervisores y kernels de tiempo real. Tercero, y quizás lo más significativo en términos de higiene del código: se eliminaron 140.000 líneas correspondientes a soporte de sub-arquitecturas x86 que ya no tienen hardware funcionando en producción, incluyendo código para plataformas como SGI Visual Workstation, NatSemi Geode y varias configuraciones de multiprocesador obsoletas. El ángulo contrario lo expone Dave Jones, histórico desarrollador del kernel: "Eliminar código siempre es riesgoso porque el código que parece muerto a veces tiene propiedades que el código activo depende silenciosamente." La eliminación fue sometida a un ciclo de revisión de seis semanas antes del merge.
Mozilla liberó la versión 152 del navegador este 16 de junio con JPEG-XL activado de fábrica, un cambio que lleva tres años de debate interno y que podría comenzar a desplazar a WebP como estándar de imagen web.
Firefox 152, publicado este martes 16 de junio, activa JPEG-XL (JXL) por defecto en todas las plataformas. Hasta ahora, el soporte estaba presente pero desactivado por defecto, requiriendo una modificación manual en about:config. JPEG-XL ofrece 30-60% mejor compresión que JPEG con la misma calidad visual, y 10-15% mejor que WebP. También soporta imágenes de alto rango dinámico (HDR), transparencia, animación y es reversiblemente compatible con JPEG existente (los archivos JPEG se pueden reempaquetar como JXL sin pérdida). El debate interno sobre activarlo fue largo. Los argumentos en contra incluían la falta de soporte de hardware en GPUs para decodificación acelerada y la preocupación de introducir un vector de ataque nuevo con implementaciones de decodificación no maduras. Ambos problemas fueron resueltos en las versiones 150 y 151. Chrome ya soporta JXL desde Chrome 120 (2024). Safari lo activó en iOS 17.4. Firefox era el único navegador mayor sin soporte activo.
cat /feed/rustkernellinux.md
Después de cuatro años de integración gradual, el equipo del kernel anuncia que el soporte de Rust ha superado el umbral mínimo para ser considerado apto para producción en subsistemas no críticos.
> El anuncio llegó en el blog del equipo de Rust-for-Linux la semana pasada: el soporte de Rust en el kernel Linux alcanza oficialmente el estado de "production ready" para drivers de periféricos y subsistemas de red de bajo nivel.
> El primer driver escrito completamente en Rust que llegó a estado estable es un driver para una clase de tarjetas de red de propósito específico (NICs) utilizadas en entornos de alto rendimiento. Corre en hardware real en producción en al menos dos empresas.
> > Los benchmarks de seguridad de memoria muestran 0 vulnerabilidades use-after-free en los drivers Rust durante el primer año de pruebas de producción.
> El ángulo contrario: varios veteranos del kernel, incluyendo al propio Ted Ts'o, señalan que Rust en el kernel aún no es fácil de contribuir para desarrolladores nuevos, y que la complejidad del bindings FFI con C crea una capa de abstracción que puede enmascarar problemas de rendimiento difíciles de diagnosticar.
Alpine Linux 3.24, publicada el 9 de junio, trae las versiones más recientes de los entornos de escritorio más importantes del ecosistema libre.
ZeroFS, publicado bajo licencia AGPL-3.0, implementa un sistema de archivos montable en Linux que usa Amazon S3 (o cualquier proveedor compatible como Cloudflare R2 o MinIO) como backend de almacenamiento. Escrito completamente en Rust, ofrece semántica POSIX completa incluyendo locks, symlinks y consistencia de metadatos. El proyecto está en alpha pero ya tiene pruebas de integración extensas y documentación clara.