La vulnerabilidad CVE-2026-31431 permite escalar a root con un script Python de pocas líneas en todas las distros mayores. KDE 6.7 llega con escritorios virtuales por pantalla. Alemania obliga a usar ODF para 2028.
Un script Python de 30 líneas con solo la librería estándar explota un bug en el módulo criptográfico del kernel y permite escribir 4 bytes arbitrarios en el caché de páginas de cualquier archivo legible.
La firma de seguridad Theori divulgó el 29 de abril de 2026 la vulnerabilidad CVE-2026-31431, bautizada como "Copy Fail", en el módulo algif_aead de la interfaz AF_ALG del kernel Linux. Un error de lógica permite a un atacante local sin privilegios escribir cuatro bytes arbitrarios en el caché de páginas de cualquier archivo legible por el sistema —suficiente para modificar ejecutables o archivos de configuración críticos y obtener acceso como root. El bug existe desde una optimización introducida en 2017 y afecta a todos los kernels publicados desde entonces. Ubuntu publicó parches el 1 de julio de 2026; RHEL, Amazon Linux, SUSE, Debian, Fedora y Arch Linux siguen en proceso de distribución de sus propias correcciones. La mitigación temporal es poner en la lista negra el módulo algif_aead del kernel —lo que desactiva la interfaz criptográfica AF_ALG— hasta que se aplique el parche completo. La solución definitiva revierte el commit de 2017. El PoC público es un script Python que solo usa os, socket y zlib, reproducible de forma idéntica en todas las distros y arquitecturas probadas. Unit 42 de Palo Alto Networks confirmó explotación activa en la naturaleza. En entornos multiusuario y de contenedores —frecuentes en empresas tecnológicas costarricenses que usan Kubernetes—, la vulnerabilidad permite también la escapada del contenedor al host. CERT-EU emitió un aviso urgente el 2 de julio.
La versión también introduce escritorios virtuales independientes por monitor y resucita los temas clásicos Oxygen y Air con soporte para transparencia adaptativa.
KDE publicó Plasma 6.7 en junio de 2026 y las actualizaciones de mantenimiento 6.7.1 y 6.7.2 ya circulan en distribuciones como openSUSE Tumbleweed y Arch Linux. La novedad más significativa es Union, un motor de temas basado en CSS que aplica estilos de forma unificada al shell de Plasma, las aplicaciones QtQuick y las aplicaciones QtWidgets desde una sola hoja de estilos. Union debuta como vista previa técnica desactivada por defecto. La segunda gran novedad son los escritorios virtuales independientes por pantalla: en un setup multi-monitor, cambiar de espacio de trabajo en una pantalla ya no afecta lo que muestra la otra. Los temas Oxygen y Air de la era KDE 4 vuelven actualizados con soporte para transparencia adaptativa. Las notificaciones ahora aparecen desde el borde de pantalla más cercano en lugar de fundirse desde el centro. KWin, el gestor de ventanas, recibió en 6.7.1 correcciones para cuelgues en GPU NVIDIA y pantallas DisplayLink, y en 6.7.2 para congelaciones en configuraciones dual-GPU con tasa de refresco variable. Para usuarios de KDE en Costa Rica —especialmente en entornos de educación pública donde las distros Linux como Huayra y Ubuntu son comunes—, Plasma 6.7 ofrece mejoras de estabilidad significativas en laptops y computadoras de escritorio de bajo costo.
El equipo Releng de Arch Linux publicó el 1 de julio el snapshot ISO mensual 2026.07.01. La imagen incluye el kernel Linux 7.0.14 y el kernel LTS 6.18.37. Archinstall 4.4 —el instalador guiado de Arch— añade soporte para Dank Material Shell y el compositor de ventanas Niri, orientado a un entorno de trabajo con scroll horizontal. El firmware actualizado linux-firmware 20260622 cubre adaptadores AMDGPU, Intel, NVIDIA, Realtek, Broadcom, Qualcomm, MediaTek y Atheros. La ISO también trae systemd 261.1 y pesa aproximadamente 1,5 GB. Los usuarios que ya usan Arch no necesitan reinstalar: todas estas actualizaciones llegan por el gestor de paquetes pacman. La ISO es exclusiva para instalaciones nuevas.
cat /feed/opensuseseguridad.md
> openSUSE publicó el aviso de seguridad openSUSE-2026-2559-1, calificado como "Important", que corrige cinco vulnerabilidades en el kernel Linux para Leap 15.6, SUSE Linux Enterprise Live Patching 15-SP6, SUSE Linux Enterprise Real Time 15 SP6, SUSE Linux Enterprise Server 15 SP6 y SUSE Linux Enterprise for SAP Applications 15 SP6.
> La actualización se publica en la misma semana en que openSUSE Tumbleweed integra KDE Plasma 6.7, Mesa 26.1.3, MariaDB 12.3.2, Mozilla Firefox 152.0.2 y GStreamer 1.28.4 en su ciclo de 11 snapshots de las últimas dos semanas. El Planet News Roundup de openSUSE del 3 de julio documenta todos los cambios y destaca que la conferencia anual en Nuremberg cubrió en su keynote la Ley de Resiliencia Cibernética de Alemania y la garantía de código abierto soberano.
> El Advisory RHSB-2026-002 de Red Hat sobre Copy Fail (CVE-2026-31431) y el aviso openSUSE-2026-2559-1 son los dos vectores de parche más urgentes para administradores de sistemas Linux esta semana.
El gobierno federal alemán incorporó el Open Document Format (ODF) y el PDF/UA como los únicos formatos de documento aceptados en el Deutschland-Stack, el marco de infraestructura digital soberana que rige para todos los niveles de la administración pública: federal, estatal y municipal. Los formatos propietarios de Microsoft Office (.doc, .ppt, .xls) quedan explícitamente excluidos. El plazo de transición total para todas las administraciones es 2028. La Document Foundation, que desarrolla LibreOffice, calificó la medida como "ni un proyecto piloto ni una recomendación de un grupo de trabajo, sino un mandato respaldado por el acuerdo de coalición federal". El Deutschland-Stack también incorpora una cláusula de "Made in EU first" que obliga a usar software desarrollado en la UE donde el uso de propiedad intelectual ajena sea evitable. Brasil aprobó una norma paralela de mandato ODF en el mismo período. Para la comunidad de software libre en Costa Rica, el precedente alemán refuerza los argumentos de quienes abogan desde hace años por una política similar en las instituciones públicas costarricenses. El MICITT no tiene un mandato equivalente vigente, aunque el Decreto Ejecutivo sobre Software Libre (N° 30151-MICIT de 2002) recomendaba el uso preferente de formatos abiertos —sin fuerza vinculante.
— El Deutschland-Stack convierte ODF y PDF/UA en los únicos formatos aceptados por el Estado alemán, con un plazo de migración total hasta 2028 y una cláusula de "Europa primero" en el desarrollo de software.
El grupo Fedora Respins SIG publicó el 1 de julio los ISOs actualizados 44-20260701, que integran todos los parches publicados desde el lanzamiento oficial de Fedora 44 el 28 de abril. Los respins cubren una docena de entornos de escritorio: GNOME, KDE Plasma, Budgie, i3 y otros. Las imágenes pesan entre 2,2 y 3,2 GB dependiendo del spin y eliminan las horas de descarga de actualizaciones posteriores a la instalación. Incluyen el kernel 7.0.14, correcciones de seguridad y actualizaciones de drivers. El respin de junio 16 ya había reducido significativamente el tiempo de post-instalación para los nuevos usuarios.
Brave Software publicó alrededor del 2 de julio la variante "Origin" de su navegador, que elimina el asistente Leo (IA), el sistema Rewards con tokens BAT, la cartera de criptomonedas y el servicio VPN integrado, dejando solo el motor de bloqueo de anuncios y rastreadores sobre la base Chromium de código abierto. La iniciativa responde a solicitudes de largo plazo de usuarios y organizaciones que querían un navegador con el bloqueador de Brave pero sin las funciones Web3 y IA que muchos consideran innecesarias o problemáticas desde el punto de vista de privacidad corporativa. El bloqueo de anuncios y rastreadores permanece completamente funcional. Brave Origin está disponible como descarga separada junto a la versión estándar. Para entidades públicas, instituciones educativas o empresas con políticas estrictas sobre el uso de criptomonedas en dispositivos de trabajo, la versión Origin simplifica el cumplimiento normativo. En Costa Rica, el Ministerio de Educación Pública (MEP) utiliza configuraciones de Chrome y Firefox en las computadoras de los centros educativos; Brave Origin podría ser una alternativa con mejor privacidad integrada.
El Planet News Roundup de openSUSE del 3 de julio documenta 11 snapshots de Tumbleweed publicados en las últimas dos semanas. Los paquetes más destacados que llegaron en ese período: KDE Plasma 6.7.0 y 6.7.1 (con 6.7.2 en camino), KDE Frameworks 6.27.0, Linux kernel 7.0.12, Mesa 26.1.3, MariaDB 12.3.2, Mozilla Firefox 152.0.2 y GStreamer 1.28.4. También se publicó OpenCV 5.0.0, la primera versión mayor de la librería de visión por computadora más usada en el mundo en varios años. Un reporte de mitad de período de Google Summer of Code 2026 describe un asistente de IA local sin conexión construido específicamente para openSUSE Leap, que permite consultas sobre el sistema sin enviar datos a servidores externos. El proyecto es especialmente relevante para instituciones con restricciones de privacidad de datos. En el ámbito del kernel, la comunidad registra una tendencia notable: el número de parches enviados al repositorio de Torvalds que incluyen referencia a haber sido generados con ayuda de LLMs creció un 300% en el primer semestre de 2026 respecto al mismo período del año anterior, según seguimiento de LWN.net.