El kernel 7.1.3 cierra dos fallas de escalada mientras los mantenedores debaten el rol de la IA Linux 2026-07-06 https://elpisuika.com/linux/2026-07-06.og.png Linux 2026-07
2026-07-06 · LINUX · Edición del 6 de julio de 2026
Linux

El kernel 7.1.3 cierra dos fallas de escalada mientras los mantenedores debaten el rol de la IA

Greg Kroah-Hartman firma un lote de kernels estables con dos CVE de vieja data, Christian Brauner cuestiona la etiqueta "Assisted-by", GNOME 51 Alpha llega sin el driver heredado de NVIDIA y Debian 12 se despide del soporte regular.

01
CVE-2026-53362
Falla de IPv6 presente desde el kernel 6.0 que permite escapar de contenedores, corregida el 4 de julio
02
360%
Mejora en cargas MySQL que reportan los parches que extienden el Cache Aware Scheduling de Linux 7.2
03
11 jul
Fecha en que Debian 12 "bookworm" deja el soporte regular y pasa a régimen LTS
8 historias · 6 de julio de 2026 ← volver a portada
01
N.º 01 Kernel · Mantenimiento

Linux 7.1.3 y seis kernels LTS corrigen dos fallas críticas de escalada

Greg Kroah-Hartman firmó el 4 de julio de 2026 el lanzamiento del kernel estable 7.1.3, apenas 21 días después de la versión 7.1, junto con las ramas de soporte extendido 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 y 5.10.260. El parche corrige, entre otras cosas, una lectura fuera de límites en el servidor de archivos ksmbd, un desbordamiento en la validación de páginas de KVM AMD SEV y un fallo de límites en la virtualización anidada de Hyper-V. Dos vulnerabilidades destacan por su antigüedad: CVE-2026-53362, un error en la pila IPv6 presente desde el kernel 6.0 que permite escapar de un contenedor y obtener privilegios de root en el sistema anfitrión, y CVE-2026-53359, un use-after-free en KVM que arrastra el código desde la versión 2.6.36 de 2010. La actualización también corrige cerca de una docena de fugas de ACL y condiciones de carrera en el servidor NFS, y resuelve un cuelgue de reinicio en MIPS con PREEMPT_RT que afectaba actualizaciones de routers OpenWrt. Para universidades y empresas costarricenses que administran clústeres Kubernetes o virtualización KVM sobre distribuciones basadas en estos kernels LTS, aplicar el parche de CVE-2026-53362 es prioritario dado el riesgo de fuga entre contenedores en entornos multiusuario.

Hoja de datos
Linux 7.1.3 y seis kernels LTS corrigen dos fallas críticas de escalada
  • Fuga IPv6 desde el kernel 6.0 que permite escapar de contenedoresCVE-2026-53362
  • Use-after-free en KVM que arrastra el código desde el kernel 2.6.36 (2010)CVE-2026-53359
  • Ramas actualizadas el 4 de julio: 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 y 5.10.2607 kernels
02
N.º 02 Kernel · Gobernanza

Mantenedores del kernel debaten eliminar la etiqueta que marca parches con IA

El desarrollador Christian Brauner, mantenedor del subsistema VFS del kernel Linux, abrió esta semana un hilo en la lista de correo de desarrollo para cuestionar la política vigente desde 2025 que exige la etiqueta "Assisted-by" en los commits redactados con ayuda de agentes de inteligencia artificial. "Nuestro historial de git ha empezado a funcionar, en la práctica, como una plataforma de publicidad gratuita para un puñado de empresas de IA y sus agentes y modelos propietarios", escribió Brauner en la lista. El ingeniero Jeff Layton fue más lejos y propuso un parche para eliminar directamente el requisito de la etiqueta, argumentando que "la relación señal-ruido de esto es bastante baja". La etiqueta "Assisted-by" —sin el peso legal del "Signed-off-by"— nació en 2025 tras la controversia por un parche del ingeniero de NVIDIA Sasha Levin, generado íntegramente por IA sin advertirlo a los revisores. Linus Torvalds no se ha pronunciado todavía en ninguno de los dos hilos, aunque en mayo ya había calificado de "casi por completo inmanejable" la lista de seguridad del kernel por la avalancha de reportes de vulnerabilidades duplicados que generan herramientas de IA. En la comunidad de software libre costarricense, donde universidades como la UCR y el TEC enseñan contribución a proyectos open source, el debate anticipa una pregunta que tarde o temprano tocará a cualquier proyecto que reciba código asistido por IA: cómo declarar la autoría sin convertir el historial del proyecto en vitrina publicitaria.

Nuestro historial de git ha empezado a funcionar como una plataforma de publicidad gratuita para las empresas de IA. — Christian Brauner

03
N.º 03 Kernel · Nota técnica

cat /feed/kernelnotatcnica.md

Linux 7.2 cierra su ventana de fusión con scheduling consciente de caché

> La ventana de fusión de Linux 7.2 cerró a finales de junio y el repositorio de Linus Torvalds ya incluye el "Cache Aware Scheduling" (CONFIG_SCHED_CACHE), una función que ingenieros de Intel desarrollaron durante más de un año para colocar en el mismo dominio de caché de último nivel (LLC) los procesos que comparten datos, reduciendo fallos de caché en procesadores modernos con múltiples LLC.

> El ciclo 7.2 suma además USB4STREAM, un mecanismo de Intel para transferencia de datos entre equipos conectados por USB4/Thunderbolt; el driver AMD ISP4, que finalmente habilita la cámara web de la HP ZBook Ultra G1a y laptops Ryzen de gama alta; y el soporte inicial de HDMI 2.1 Fixed Rate Link en el driver abierto AMDGPU, desactivado por defecto mientras se completa la implementación. El kernel también gana arranque preliminar en equipos Mac con chip Apple M3, aunque los propios desarrolladores insisten en que "todavía no es útil para uso diario".

> Fabricantes que ensamblan o distribuyen equipos AMD Ryzen en Costa Rica —incluidas cadenas locales que venden bajo marca blanca— se beneficiarán del soporte ISP4 en cuanto Fedora, Ubuntu u openSUSE integren el kernel 7.2 estable, previsto para agosto.

04
N.º 04 Debian · Seguridad

Debian aplica parches de emergencia al kernel, Nginx y OpenVPN en tres versiones

El equipo de Debian LTS publicó el 3 y el 4 de julio avisos de seguridad de emergencia que cubren el kernel Linux, Nginx y OpenVPN en Debian 11 "bullseye", 12 "bookworm" y 13 "trixie". El kernel se actualiza a la versión 5.10.259-1 en bullseye y 6.1.176-1 en bookworm, corrigiendo más de 200 fallas que en conjunto permitían escalada de privilegios, denegación de servicio y exposición de datos. Nginx sube a la versión 1.22.1-9+deb12u9 en bookworm para cerrar dos fallas de ejecución remota de código y divulgación de memoria relacionadas con el manejo de proxy HTTP/2 y de juegos de caracteres. OpenVPN recibe parches paralelos en bookworm y trixie que corrigen seis vulnerabilidades de denegación de servicio en el servicio de VPN. Ninguna de las tres actualizaciones tiene explotación activa confirmada hasta el momento, pero el volumen y la severidad combinada llevaron al equipo LTS a calificarlas como emergencia. La actualización llega días antes de que Debian 12 "bookworm" deje el soporte regular el 11 de julio, un plazo que instituciones costarricenses que aún corren bookworm en producción —común en servidores de hosting compartido y paneles de administración— deberían usar para planificar la migración a trixie o al régimen LTS extendido.

05
N.º 05 GNOME · Escritorio

GNOME 51 Alpha "A Coruña" retira el driver heredado de NVIDIA

La primera versión de prueba del próximo GNOME, con lanzamiento estable previsto para el 16 de septiembre, elimina el backend X11 para el driver propietario clásico de NVIDIA y prioriza Wayland.

El proyecto GNOME publicó el 3 de julio de 2026 la alpha de GNOME 51, con nombre en código "A Coruña" en honor a la ciudad española sede de GUADEC 2026. La versión de prueba retira el soporte del driver propietario heredado de NVIDIA bajo X11, una ruta que el proyecto considera un callejón sin salida frente al desarrollo activo de NVIDIA en Wayland con sus drivers modernos y el driver abierto Nova. La alpha también trae mejoras de rendimiento en el compositor Mutter y ajustes en la gestión de memoria de GNOME Shell, según el anuncio oficial del proyecto. El lanzamiento estable está programado para el 16 de septiembre de 2026, dejando poco más de dos meses de pruebas para los empaquetadores de Fedora, Ubuntu y openSUSE Tumbleweed que siguen de cerca el ciclo de GNOME. Retirar el driver NVIDIA heredado bajo X11 afecta principalmente a equipos con tarjetas Kepler y Fermi de más de una década, hardware que todavía circula en laboratorios de cómputo de universidades costarricenses con presupuesto limitado para renovar equipos; esos laboratorios deberán fijar la versión de GNOME o migrar a un driver alternativo antes de actualizar.

06
N.º 06 Debian · Comunidad

Debian 12 sale de soporte regular y DebConf26 se prepara en Argentina

Debian 12 "bookworm", publicado en agosto de 2023, deja el 11 de julio de 2026 el régimen de soporte regular con actualizaciones de seguridad completas, tal como estaba planificado desde su lanzamiento. A partir de esa fecha bookworm pasa al equipo de Debian LTS, que mantiene parches de seguridad con cobertura de arquitecturas reducida hasta el 30 de junio de 2028; Debian 13 "trixie", publicado en agosto de 2025, se convierte en la única versión con soporte regular completo. La transición coincide con la organización de DebConf26, la conferencia anual del proyecto: DebCamp, la semana de trabajo técnico previa, se realizará del 13 al 19 de julio, y la conferencia principal del 20 al 25 de julio en Santa Fe, Argentina, según anunció el equipo organizador en Bits from Debian. Es de las pocas ediciones de DebConf celebradas en Sudamérica en los últimos años. Para administradores de sistemas en Costa Rica que todavía corren bookworm en producción —frecuente en proveedores de hosting compartido y paneles de control heredados—, julio es el mes de planificar la actualización a trixie antes de que el ritmo de parches se reduzca. La sede sudamericana de DebConf26 también acerca geográficamente la conferencia a desarrolladores centroamericanos que históricamente han tenido que viajar a Europa o Norteamérica para participar de forma presencial.

Bookworm cede el testigo de mantenimiento activo a trixie el 11 de julio, mientras la comunidad de Debian confirma su semana de trabajo técnico y conferencia en Santa Fe, Argentina.

07
N.º 07 Kernel · Rendimiento

Parches que extienden el scheduling consciente de caché mejoran MySQL 360%

Una serie de parches que extiende el "Cache Aware Scheduling" recién fusionado en Linux 7.2 muestra, según las pruebas publicadas por Phoronix, mejoras de hasta 360% en cargas de trabajo de MySQL, 49% en Hackbench y 20% en Schbench, dependiendo de la topología del sistema y el tamaño de la carga. Los parches todavía no están fusionados y se discuten en la lista de correo del kernel como una extensión del trabajo inicial que ingenieros de Intel llevaron a Linux 7.2. La función original de Cache Aware Scheduling agrupa en el mismo dominio de caché de último nivel (LLC) los procesos que comparten datos entre sí, reduciendo fallos de caché en procesadores con múltiples LLC —un escenario cada vez más común en CPUs de escritorio y servidor de AMD e Intel con muchos núcleos. Las ganancias más grandes aparecen en cargas con múltiples hilos que comparten estructuras de datos, como los motores de bases de datos. Para empresas costarricenses que operan bases de datos MySQL o MariaDB sobre servidores con CPUs recientes de múltiples chiplets —un perfil de hardware cada vez más accesible en la nube local—, estas optimizaciones del kernel llegarán sin cambios de aplicación una vez que la distribución en uso actualice al kernel 7.2 o lo retroporte.

360%
Mejora reportada en cargas MySQL con los parches que extienden el Cache Aware Scheduling
08
N.º 08 Ecosistema · Resumen semanal

9to5Linux resume la semana: Mageia 10, KDE Plasma 6.7.2 y GNOME 51

El resumen semanal de 9to5Linux correspondiente al 5 de julio de 2026 —la entrega número 299 de la serie— documenta una semana cargada de lanzamientos: Mageia 10 (con Linux 6.18 LTS, KDE Plasma 6.5.5 y Wayland por defecto por primera vez en el proyecto), la actualización de mantenimiento KDE Plasma 6.7.2, la alpha de GNOME 51 "A Coruña" y el escritorio COSMIC 1.2 de System76. También aparecen las distribuciones Ultramarine 44, ParrotOS 7.3 y Kali Linux 2026.2, junto con NetworkManager 1.58 en pruebas públicas, fwupd 2.1.6 y KDE Gear 26.04.3. Ubuntu Budgie confirmó un port oficial para Raspberry Pi y System76 presentó su laptop Lemur Pro, mientras la tableta Juno Tab 4 con Wi-Fi certificado se suma al catálogo de hardware Linux-first. El volumen de lanzamientos simultáneos —una distribución completa, dos escritorios en desarrollo y media docena de utilidades— retrata a un ecosistema en plena actividad de mitad de año. Para la comunidad Linux costarricense, que sigue estos resúmenes semanales como referencia rápida del estado del software libre, julio arranca con más opciones de distribución y hardware certificado que en cualquier punto anterior de 2026.

299
Edición del resumen semanal de 9to5Linux publicada el 5 de julio
Mageia 10
Distribución con Wayland por defecto por primera vez en su historia
COSMIC 1.2
Nueva versión del escritorio de System76 incluida en el resumen

En esta fechaLinux

Fuentes.