"Copy Fail" sigue activamente explotada en el kernel y KDE Plasma 6.7 estrena motor CSS Union Linux 2026-07-03 https://elpisuika.com/linux/2026-07-03.og.png Linux 2026-07
2026-07-03 · LINUX · Edición del 3 de julio de 2026
Linux

"Copy Fail" sigue activamente explotada en el kernel y KDE Plasma 6.7 estrena motor CSS Union

La vulnerabilidad CVE-2026-31431 permite escalar a root con un script Python de pocas líneas en todas las distros mayores. KDE 6.7 llega con escritorios virtuales por pantalla. Alemania obliga a usar ODF para 2028.

01
CVSS 7.8
Severidad de CVE-2026-31431 "Copy Fail", explotada activamente en toda la cadena de distros Linux
02
KDE Plasma 6.7
Motor de temas CSS Union y escritorios virtuales independientes por pantalla
03
2028
Plazo para que toda la administración pública alemana use exclusivamente ODF
8 historias · 3 de julio de 2026 ← volver a portada
01
N.º 01 Seguridad · CVE

"Copy Fail" (CVE-2026-31431) escala a root desde usuario sin privilegios en todas las distros principales

Un script Python de 30 líneas con solo la librería estándar explota un bug en el módulo criptográfico del kernel y permite escribir 4 bytes arbitrarios en el caché de páginas de cualquier archivo legible.

La firma de seguridad Theori divulgó el 29 de abril de 2026 la vulnerabilidad CVE-2026-31431, bautizada como "Copy Fail", en el módulo algif_aead de la interfaz AF_ALG del kernel Linux. Un error de lógica permite a un atacante local sin privilegios escribir cuatro bytes arbitrarios en el caché de páginas de cualquier archivo legible por el sistema —suficiente para modificar ejecutables o archivos de configuración críticos y obtener acceso como root. El bug existe desde una optimización introducida en 2017 y afecta a todos los kernels publicados desde entonces. Ubuntu publicó parches el 1 de julio de 2026; RHEL, Amazon Linux, SUSE, Debian, Fedora y Arch Linux siguen en proceso de distribución de sus propias correcciones. La mitigación temporal es poner en la lista negra el módulo algif_aead del kernel —lo que desactiva la interfaz criptográfica AF_ALG— hasta que se aplique el parche completo. La solución definitiva revierte el commit de 2017. El PoC público es un script Python que solo usa os, socket y zlib, reproducible de forma idéntica en todas las distros y arquitecturas probadas. Unit 42 de Palo Alto Networks confirmó explotación activa en la naturaleza. En entornos multiusuario y de contenedores —frecuentes en empresas tecnológicas costarricenses que usan Kubernetes—, la vulnerabilidad permite también la escapada del contenedor al host. CERT-EU emitió un aviso urgente el 2 de julio.

02
N.º 02 KDE · Escritorio

KDE Plasma 6.7 estrena Union, un motor de temas CSS que unifica el shell y las apps Qt

La versión también introduce escritorios virtuales independientes por monitor y resucita los temas clásicos Oxygen y Air con soporte para transparencia adaptativa.

KDE publicó Plasma 6.7 en junio de 2026 y las actualizaciones de mantenimiento 6.7.1 y 6.7.2 ya circulan en distribuciones como openSUSE Tumbleweed y Arch Linux. La novedad más significativa es Union, un motor de temas basado en CSS que aplica estilos de forma unificada al shell de Plasma, las aplicaciones QtQuick y las aplicaciones QtWidgets desde una sola hoja de estilos. Union debuta como vista previa técnica desactivada por defecto. La segunda gran novedad son los escritorios virtuales independientes por pantalla: en un setup multi-monitor, cambiar de espacio de trabajo en una pantalla ya no afecta lo que muestra la otra. Los temas Oxygen y Air de la era KDE 4 vuelven actualizados con soporte para transparencia adaptativa. Las notificaciones ahora aparecen desde el borde de pantalla más cercano en lugar de fundirse desde el centro. KWin, el gestor de ventanas, recibió en 6.7.1 correcciones para cuelgues en GPU NVIDIA y pantallas DisplayLink, y en 6.7.2 para congelaciones en configuraciones dual-GPU con tasa de refresco variable. Para usuarios de KDE en Costa Rica —especialmente en entornos de educación pública donde las distros Linux como Huayra y Ubuntu son comunes—, Plasma 6.7 ofrece mejoras de estabilidad significativas en laptops y computadoras de escritorio de bajo costo.

03
N.º 03 Arch Linux · ISO

Arch Linux 2026.07.01 sale con kernel 7.0.14 y Archinstall 4.4 con soporte para el compositor Niri

El equipo Releng de Arch Linux publicó el 1 de julio el snapshot ISO mensual 2026.07.01. La imagen incluye el kernel Linux 7.0.14 y el kernel LTS 6.18.37. Archinstall 4.4 —el instalador guiado de Arch— añade soporte para Dank Material Shell y el compositor de ventanas Niri, orientado a un entorno de trabajo con scroll horizontal. El firmware actualizado linux-firmware 20260622 cubre adaptadores AMDGPU, Intel, NVIDIA, Realtek, Broadcom, Qualcomm, MediaTek y Atheros. La ISO también trae systemd 261.1 y pesa aproximadamente 1,5 GB. Los usuarios que ya usan Arch no necesitan reinstalar: todas estas actualizaciones llegan por el gestor de paquetes pacman. La ISO es exclusiva para instalaciones nuevas.

04
N.º 04 openSUSE · Seguridad

cat /feed/opensuseseguridad.md

openSUSE publica actualización de seguridad del kernel con cinco CVEs para Leap 15.6 y SUSE Enterprise

> openSUSE publicó el aviso de seguridad openSUSE-2026-2559-1, calificado como "Important", que corrige cinco vulnerabilidades en el kernel Linux para Leap 15.6, SUSE Linux Enterprise Live Patching 15-SP6, SUSE Linux Enterprise Real Time 15 SP6, SUSE Linux Enterprise Server 15 SP6 y SUSE Linux Enterprise for SAP Applications 15 SP6.

> La actualización se publica en la misma semana en que openSUSE Tumbleweed integra KDE Plasma 6.7, Mesa 26.1.3, MariaDB 12.3.2, Mozilla Firefox 152.0.2 y GStreamer 1.28.4 en su ciclo de 11 snapshots de las últimas dos semanas. El Planet News Roundup de openSUSE del 3 de julio documenta todos los cambios y destaca que la conferencia anual en Nuremberg cubrió en su keynote la Ley de Resiliencia Cibernética de Alemania y la garantía de código abierto soberano.

> El Advisory RHSB-2026-002 de Red Hat sobre Copy Fail (CVE-2026-31431) y el aviso openSUSE-2026-2559-1 son los dos vectores de parche más urgentes para administradores de sistemas Linux esta semana.

05
N.º 05 Software libre · Política

Alemania obliga a usar ODF en toda la administración pública y excluye los formatos de Microsoft Office

El gobierno federal alemán incorporó el Open Document Format (ODF) y el PDF/UA como los únicos formatos de documento aceptados en el Deutschland-Stack, el marco de infraestructura digital soberana que rige para todos los niveles de la administración pública: federal, estatal y municipal. Los formatos propietarios de Microsoft Office (.doc, .ppt, .xls) quedan explícitamente excluidos. El plazo de transición total para todas las administraciones es 2028. La Document Foundation, que desarrolla LibreOffice, calificó la medida como "ni un proyecto piloto ni una recomendación de un grupo de trabajo, sino un mandato respaldado por el acuerdo de coalición federal". El Deutschland-Stack también incorpora una cláusula de "Made in EU first" que obliga a usar software desarrollado en la UE donde el uso de propiedad intelectual ajena sea evitable. Brasil aprobó una norma paralela de mandato ODF en el mismo período. Para la comunidad de software libre en Costa Rica, el precedente alemán refuerza los argumentos de quienes abogan desde hace años por una política similar en las instituciones públicas costarricenses. El MICITT no tiene un mandato equivalente vigente, aunque el Decreto Ejecutivo sobre Software Libre (N° 30151-MICIT de 2002) recomendaba el uso preferente de formatos abiertos —sin fuerza vinculante.

El Deutschland-Stack convierte ODF y PDF/UA en los únicos formatos aceptados por el Estado alemán, con un plazo de migración total hasta 2028 y una cláusula de "Europa primero" en el desarrollo de software.

06
N.º 06 Fedora · ISO

Fedora 44 lanza respins de julio con todos los parches desde el lanzamiento oficial de abril

El grupo Fedora Respins SIG publicó el 1 de julio los ISOs actualizados 44-20260701, que integran todos los parches publicados desde el lanzamiento oficial de Fedora 44 el 28 de abril. Los respins cubren una docena de entornos de escritorio: GNOME, KDE Plasma, Budgie, i3 y otros. Las imágenes pesan entre 2,2 y 3,2 GB dependiendo del spin y eliminan las horas de descarga de actualizaciones posteriores a la instalación. Incluyen el kernel 7.0.14, correcciones de seguridad y actualizaciones de drivers. El respin de junio 16 ya había reducido significativamente el tiempo de post-instalación para los nuevos usuarios.

Hoja de datos
Fedora 44 lanza respins de julio con todos los parches desde el lanzamiento oficial de abril
  • Respin 44-20260701 — disponible con todos los parches hasta el 1 de julioFedora 44
  • Entornos de escritorio cubiertos en los diferentes spins de Fedora 4412
  • Versión del kernel incluida en los respins de julio, que también incluye el parche de Copy FailKernel 7.0.14
07
N.º 07 Brave · Código abierto

Brave lanza la versión "Origin" sin IA, criptomonedas ni VPN para quienes solo quieren el bloqueador

Brave Software publicó alrededor del 2 de julio la variante "Origin" de su navegador, que elimina el asistente Leo (IA), el sistema Rewards con tokens BAT, la cartera de criptomonedas y el servicio VPN integrado, dejando solo el motor de bloqueo de anuncios y rastreadores sobre la base Chromium de código abierto. La iniciativa responde a solicitudes de largo plazo de usuarios y organizaciones que querían un navegador con el bloqueador de Brave pero sin las funciones Web3 y IA que muchos consideran innecesarias o problemáticas desde el punto de vista de privacidad corporativa. El bloqueo de anuncios y rastreadores permanece completamente funcional. Brave Origin está disponible como descarga separada junto a la versión estándar. Para entidades públicas, instituciones educativas o empresas con políticas estrictas sobre el uso de criptomonedas en dispositivos de trabajo, la versión Origin simplifica el cumplimiento normativo. En Costa Rica, el Ministerio de Educación Pública (MEP) utiliza configuraciones de Chrome y Firefox en las computadoras de los centros educativos; Brave Origin podría ser una alternativa con mejor privacidad integrada.

08
N.º 08 openSUSE Tumbleweed · Resumen

Tumbleweed integra KDE Plasma 6.7, OpenCV 5.0 y discute IA local offline en el resumen semanal del 3 de julio

El Planet News Roundup de openSUSE del 3 de julio documenta 11 snapshots de Tumbleweed publicados en las últimas dos semanas. Los paquetes más destacados que llegaron en ese período: KDE Plasma 6.7.0 y 6.7.1 (con 6.7.2 en camino), KDE Frameworks 6.27.0, Linux kernel 7.0.12, Mesa 26.1.3, MariaDB 12.3.2, Mozilla Firefox 152.0.2 y GStreamer 1.28.4. También se publicó OpenCV 5.0.0, la primera versión mayor de la librería de visión por computadora más usada en el mundo en varios años. Un reporte de mitad de período de Google Summer of Code 2026 describe un asistente de IA local sin conexión construido específicamente para openSUSE Leap, que permite consultas sobre el sistema sin enviar datos a servidores externos. El proyecto es especialmente relevante para instituciones con restricciones de privacidad de datos. En el ámbito del kernel, la comunidad registra una tendencia notable: el número de parches enviados al repositorio de Torvalds que incluyen referencia a haber sido generados con ayuda de LLMs creció un 300% en el primer semestre de 2026 respecto al mismo período del año anterior, según seguimiento de LWN.net.

11
Snapshots de openSUSE Tumbleweed en las últimas dos semanas del período
OpenCV 5.0
Primera versión mayor de la librería de visión por computadora en años
+300%
Aumento en parches del kernel Linux mencionando asistencia de LLMs en H1 2026 vs H1 2025

En esta fechaLinux

Fuentes.