La iniciativa de software libre más ambiciosa del año busca estandarizar la seguridad del ecosistema de código abierto con el respaldo de los gigantes tecnológicos.
La iniciativa anunciada el 25 de junio busca crear estándares de seguridad y cadena de suministro para el software de código abierto usados en infraestructura crítica.
La Linux Foundation anunció el 25 de junio el lanzamiento de Akrites, una nueva iniciativa de seguridad para el ecosistema de software de código abierto con diez organizaciones fundadoras: la propia Linux Foundation, Amazon Web Services, Anthropic, Cisco, Google, IBM, Microsoft, NVIDIA, OpenAI y Red Hat. El nombre Akrites es una referencia a los guardianes de las fronteras del Imperio Bizantino, metáfora que la organización usa para describir el rol de la iniciativa: proteger los límites del ecosistema open source contra amenazas de cadena de suministro, dependencias maliciosas y vulnerabilidades sin parchear. El plan inicial incluye la creación de un repositorio centralizado de metadatos de seguridad para los diez mil paquetes de código abierto más utilizados en infraestructura crítica, la financiación de auditorías de seguridad independientes y el establecimiento de un protocolo de respuesta coordinada a vulnerabilidades críticas. La reunión de socios de la primera semana de julio definirá el presupuesto inicial, que según fuentes del sector podría superar los 200 millones de dólares en los primeros tres años.
La versión estable del kernel lanzada el 14 de junio incluye la reescritura completa del controlador del sistema de archivos de Windows y soporte para Intel FRED.
Linux Kernel 7.1, publicado como versión estable el 14 de junio, incluye entre sus cambios más significativos la reescritura completa del controlador NTFS —el sistema de archivos de Windows— por parte del equipo liderado por Paragon Software. La nueva implementación del controlador, denominada ntfs3-v2, elimina más de 140.000 líneas de código heredado, mejora el rendimiento de lectura y escritura en discos NTFS en un 23% según los benchmarks publicados por el equipo de Phoronix, y agrega soporte para operaciones de redimensionado de particiones que antes requerían herramientas externas. La versión 7.1 incluye además soporte nativo para Intel FRED (Flexible Return and Event Delivery), una arquitectura de manejo de interrupciones que reduce la latencia en sistemas de alta carga. El kernel también incorpora mejoras en el soporte para ARM y RISC-V que benefician al ecosistema de single-board computers como la Raspberry Pi 5.
cat /feed/seguridadcve-2026-23111.md
El fallo en el subsistema de filtrado de red del kernel permite a un proceso sin privilegios obtener acceso de administrador en sistemas sin parchear.
> El equipo de seguridad del kernel Linux publicó el 25 de junio los detalles de CVE-2026-23111, una vulnerabilidad de severidad crítica (CVSS 9.8) en el subsistema netfilter que permite a un proceso local sin privilegios escalar sus permisos hasta root a través de una condición de carrera en el manejo de reglas de filtrado de red. El investigador Marcin Kozłowski de Trend Micro Vulnerability Research, quien descubrió y reportó el fallo, señaló que el exploit es reproducible en condiciones de laboratorio en menos de 30 segundos en kernels sin parchear desde la versión 5.15 hasta la 7.0.9. El parche está disponible en Linux Kernel 7.1.2 y en las actualizaciones de seguridad de Ubuntu 24.04, Debian 12, Fedora 44 y RHEL 9. Se recomienda a todos los administradores de sistemas Linux actualizar el kernel de manera prioritaria y verificar los logs de acceso en busca de actividad sospechosa en el período anterior al parche. En Costa Rica, el MICITT emitió un aviso técnico a través de CSIRT-CR el 26 de junio instando a las instituciones públicas a actualizar sus sistemas.
CVE-2026-46300 explota el manejo de paquetes IP fragmentados para causar denegación de servicio o filtración de datos en sistemas con IPv6 habilitado.
Investigadores del grupo de seguridad de Cloudflare Research publicaron el 26 de junio los detalles técnicos de Fragnesia, una vulnerabilidad que afecta al módulo de reconexión de paquetes IP fragmentados del kernel Linux bajo IPv6. CVE-2026-46300 permite a un atacante en red —sin necesidad de autenticación previa— enviar secuencias de paquetes IP fragmentados maliciosamente construidos para provocar una condición de agotamiento de memoria que lleva al sistema a un estado de denegación de servicio o, en casos específicos de hardware y configuración, a la filtración de pequeñas porciones de memoria del kernel. La vulnerabilidad afecta a kernels desde la versión 6.4 hasta la 7.1.1 con IPv6 habilitado. Distribuciones afectadas incluyen Ubuntu 22.04 LTS, 24.04 LTS, Debian 12, Fedora 42 y 44, Arch Linux y openSUSE Leap 15.6. El parche está disponible en el kernel 7.1.2. Como mitigación temporal, deshabilitar la reconexión de fragmentos IPv6 con 'sysctl -w net.ipv6.conf.all.disable_ipv6_defrag=1' reduce el riesgo.
Fedora 44, publicada con GNOME 50 como entorno de escritorio, elimina completamente el soporte de X11 en la edición Workstation y establece Wayland como el único protocolo de visualización soportado de manera oficial. La decisión, que había sido anunciada en la hoja de ruta de Fedora desde 2025, consolida la transición que comenzó hace más de una década. GNOME 50, presentado en marzo de 2026, incluye un rediseño del panel de notificaciones, el gestor de archivos Nautilus con búsqueda indexada nativa y el soporte completo de los últimos dispositivos gráficos para fractional scaling en pantallas HiDPI. La transición a Wayland en Fedora tiene implicaciones para los usuarios que dependen de aplicaciones legacy con soporte solo X11: la compatibilidad a través de XWayland sigue disponible pero no garantizada. Esto es especialmente relevante para laboratorios y universidades costarricenses que usan software científico con décadas de antigüedad.
KDE Plasma 6.7, lanzado el 24 de junio, incluye mejoras de rendimiento en el compositing de Wayland que reducen la latencia de entrada en un 18% respecto a Plasma 6.6 según los benchmarks del proyecto Phoronix, un nuevo sistema de gestión de widgets que soporta importación desde formatos compatibles con Gnome Shell Extensions, y la integración del cliente de videoconferencia Jitsi directamente en el panel de notificaciones. Firefox 152, publicado el 25 de junio, incluye la función Enhanced Tracking Protection Plus que bloquea fingerprinting de canvas y WebGL por defecto en el modo privado, la aceleración de renderizado mediante WebGPU en Linux con controladores Mesa 24.2 o superior, y soporte nativo para el formato de imagen JPEG XL que mejora la compresión en un 20% respecto a JPEG estándar.
— Las dos nuevas versiones, publicadas la semana del 23 de junio, refuerzan el escritorio Linux con optimizaciones de velocidad y herramientas de privacidad renovadas.
La Open Invention Network (OIN) anunció el 23 de junio la actualización OIN 2.0 de su sistema de licencias de patentes defensivas para el ecosistema Linux, que amplía el corpus de patentes cubiertas a más de 4.000 solicitudes adicionales en áreas de IA, computación en la nube y sistemas embebidos. La OIN cuenta con más de 3.800 empresas y organizaciones miembras, incluyendo a Google, IBM, Samsung y Red Hat. Sin embargo, la investigadora Melody Meckfessel del Software Freedom Conservancy señaló en una carta abierta publicada el 24 de junio que el sistema OIN beneficia principalmente a las grandes corporaciones que ya tienen capacidad legal para litigar: las empresas pequeñas y los desarrolladores individuales no tienen recursos para usar las licencias OIN como escudo ante una demanda por infracción de patentes de un litigante de patentes agresivo. El debate sobre si la OIN es una solución real al problema de las patentes en el software libre lleva más de una década sin resolución.
Del anuncio de la mayor alianza de seguridad open source a la eliminación definitiva de X11 en Fedora: siete días que redefinen el ecosistema Linux.
La semana del 21 al 27 de junio fue excepcionalmente densa para el ecosistema Linux y el software libre. Akrites marcó un hito: por primera vez, OpenAI y Anthropic se sientan a la misma mesa que Google, Microsoft y Red Hat bajo el paraguas de la Linux Foundation para un proyecto de seguridad. Dos CVEs críticos —netfilter y Fragnesia— recordaron que el código abierto no es sinónimo de código seguro, y que la velocidad de respuesta sigue siendo el diferenciador. Y Fedora 44 enterró X11 en su edición Workstation, completando una transición que el ecosistema había prometido por años. Para los administradores de sistemas Linux en Costa Rica —el sistema operativo más común en la infraestructura pública del país— la semana exige actualizar el kernel y revisar credenciales FortiGate como prioridades inmediatas.