El fallo en el subsistema de memoria permite escalada de privilegios local sin autenticación; los mantenedores liberan parches de emergencia en menos de 72 horas.
Un fallo de uso-después-de-liberación en el subsistema de gestión de memoria virtual afecta a todas las versiones del kernel desde 5.15 hasta 7.0.
El equipo de seguridad de Google Project Zero divulgó el 24 de junio la vulnerabilidad CVE-2026-31431, un fallo de tipo use-after-free en el subsistema de Virtual Memory Area (VMA) del kernel Linux. Con una puntuación CVSS de 9,8, la vulnerabilidad permite a un atacante local sin privilegios obtener acceso root mediante la manipulación de llamadas a mmap() bajo condiciones de carrera específicas. Afecta a todas las versiones del kernel entre 5.15 LTS y 7.0, lo que implica prácticamente toda la flota de servidores Linux empresariales activos. Greg Kroah-Hartman y el equipo de stable releases liberaron parches de emergencia en menos de 72 horas para las ramas LTS 5.15, 6.1, 6.6 y 6.12, además de incluirlo en Linux 7.1-rc4. Las distribuciones principales —Debian, Ubuntu, Red Hat, Fedora, Arch— publicaron actualizaciones de seguridad de urgencia. Para administradores de sistemas en Costa Rica, la prioridad inmediata es aplicar el parche o, en sistemas que no puedan reiniciarse de inmediato, desactivar namespaces de usuario sin privilegios como mitigación temporal.
Linus Torvalds liberó Linux 7.1 el 25 de junio, adelantando el calendario previsto para incluir el parche de CVE-2026-31431 y un conjunto de mejoras sustanciales. La versión incorpora soporte nativo para unidades de procesamiento neuronal (NPU) presentes en los chips Intel Core Ultra de segunda generación y AMD Ryzen AI, lo que permite ejecutar modelos de lenguaje locales sin necesidad de módulos propietarios adicionales. El scheduler de procesos recibe mejoras de latencia para cargas de trabajo mixtas de tiempo real y batch, y el subsistema de red RDMA gana optimizaciones para tráfico de 400 GbE. Torvalds destacó en su anuncio en LKML que 'esta versión es más pequeña de lo habitual porque el foco estuvo en hacer bien una cosa importante: el parche de seguridad'.
Red Hat anunció el 23 de junio que RHEL 11 tendrá disponibilidad general el 15 de septiembre de 2026. La nueva versión mayor arranca directamente con kernel 7.1, elimina definitivamente el soporte para arquitecturas i686 y PowerPC G4/G5, e introduce una nueva herramienta de gestión de identidades basada en FreeIPA 5.0 con integración nativa de passkeys. La transición desde RHEL 8 y 9 será asistida por una utilidad de migración in-place mejorada que soporta actualizaciones sin tiempo fuera de servicio en configuraciones de alta disponibilidad. Para el ecosistema empresarial costarricense —donde RHEL domina en banca, telecomunicaciones y gobierno— el anuncio activa los procesos de planificación de actualización y certificación de aplicaciones legadas.
— La distribución empresarial más utilizada en infraestructura crítica latinoamericana llega con soporte de diez años y kernel 7.x desde el lanzamiento.
El proyecto systemd publicó la versión 258 el 22 de junio, que corrige cuatro CVEs de severidad alta descubiertos en el componente systemd-boot durante una auditoría encargada por la Linux Foundation. Los fallos permiten a un atacante con acceso físico al dispositivo eludir el arranque seguro (Secure Boot) en ciertos modelos de hardware UEFI y ejecutar código no firmado durante el proceso de inicio. La auditoría fue realizada por la firma alemana ERNW y es parte del programa Secure Open Source de la Linux Foundation, que desde 2022 ha financiado más de 40 auditorías de seguridad en proyectos críticos de infraestructura. Lennart Poettering destacó que 'el modelo de coordinación con los distribuidores funcionó bien: todos los parches estaban listos antes de la divulgación'.
El kernel Linux celebró el 25 de agosto de 2026 su 35 aniversario desde el primer mensaje de Linus Torvalds en comp.os.minix. Para este 26 de junio, la base de código ha superado las 30 millones de líneas según el análisis de The Linux Foundation en su informe 'Linux Kernel Development Report 2026'. El informe documenta 4.500 contribuidores activos en el último año, de los cuales el 14% son mujeres —un récord histórico para el proyecto. Las cinco empresas que más contribuyeron fueron Intel, Huawei, Google, Red Hat y Linaro. Latinoamérica aporta el 2,3% de los commits, liderada por contribuidores de Brasil, Argentina y México.
Las dos principales interfaces de escritorio de Linux publicaron actualizaciones de mantenimiento esta semana. GNOME 48.2 corrige un problema de regresión de memoria en el compositor Mutter que afectaba a usuarios con monitores de alta tasa de refresco (165 Hz o superior) y añade soporte experimental para la aceleración de desenfoque de fondo en tarjetas Radeon mediante Vulkan. KDE Plasma 6.3 mejora el rendimiento del gestor de ventanas KWin en sesiones Wayland con múltiples monitores de diferente densidad y actualiza Dolphin con una barra de herramientas rediseñada. Ambas actualizaciones estarán disponibles en los repositorios de Arch, Fedora y openSUSE Tumbleweed durante la semana del 30 de junio.
La semana dejó un mensaje claro para los administradores de sistemas Linux: CVE-2026-31431 es real, es crítica, y el tiempo de reacción importa. La buena noticia es que el ecosistema respondió bien —72 horas desde divulgación hasta parche estable es un tiempo récord para una vulnerabilidad de esta magnitud. Linux 7.1 llegó con el parche y mejoras sustanciales. RHEL 11 tiene fecha. Systemd se auditó. GNOME y KDE siguen iterando. El proyecto que empezó como hobby de un estudiante finlandés cumple 35 años y sigue siendo el sistema operativo más desplegado del mundo, de los teléfonos Android a las supercomputadoras más rápidas del planeta. Para quienes administran infraestructura en Costa Rica: apliquen el parche de CVE-2026-31431 esta semana sin excepción.