Nebula Security convierte GhostLock en un exploit de root con 97% de éxito usando su propia herramienta de inteligencia artificial, Christian Brauner y Jeff Layton proponen retirar la etiqueta Assisted-by del kernel, Razer certifica su primer laptop para Ubuntu y Debian se prepara para reunirse en Argentina.
La firma Nebula Security usó su propia herramienta de inteligencia artificial, VEGA, para convertir una falla de 2011 en el código de futex del kernel en un exploit de root con 97% de éxito.
GhostLock (CVE-2026-43499) es una vulnerabilidad de uso de memoria después de liberada (use-after-free) en el código rt_mutex/futex del kernel Linux, presente desde una modificación introducida en 2011 —hace 15 años— y heredada por prácticamente toda distribución que construyó su kernel desde entonces: Ubuntu, Debian, Red Hat Enterprise Linux, Fedora, Arch Linux y también Android, según la investigación publicada el 8 de julio de 2026 por la firma de seguridad Nebula Security y recogida por The Hacker News y Tech Times. La falla no requiere permisos especiales, configuración inusual ni acceso de red: basta con que un programa local realice llamadas de threading ordinarias. Nebula Security identificó la falla con VEGA, su propia herramienta de búsqueda de errores basada en inteligencia artificial, como la segunda mitad de una cadena de explotación que la firma bautizó IonStack —la primera mitad es una falla de Firefox que permite ejecutar código dentro del navegador y escapar de su sandbox—, según describió la propia Nebula Security en su publicación de investigación. El exploit resultante alcanza una tasa de éxito del 97% en las pruebas de la firma y además permite escapar de contenedores, la misma capa de aislamiento en la que se apoyan buena parte de las plataformas de nube para separar cargas de trabajo de distintos clientes. Google reconoció el hallazgo con un pago de $92.337 a través de su programa de recompensas kernelCTF. La falla recibió una puntuación CVSS de 7.8 —alta, no crítica—, porque exige que el atacante ya tenga una sesión abierta en la máquina. El parche llegó al árbol principal del kernel con el lanzamiento de Linux 7.1, en abril de 2026, pero la corrección tardó en propagarse: Ubuntu había actualizado su versión más reciente y algunos kernels de nube a comienzos de julio, pero las series de soporte extendido 24.04, 22.04 y 20.04 LTS seguían marcadas como vulnerables o en proceso, según recogió PrivacyGuides. Empresas costarricenses de hosting y proveedores de nube que operan sobre esas versiones de Ubuntu deberían confirmar el estado de su kernel en ejecución —no solo el paquete instalado— antes de considerar el servidor protegido, dado que el exploit público ya circula desde el 8 de julio.
El mantenedor del kernel Christian Brauner abrió a inicios de julio de 2026 un hilo en la lista de correo de Linux para replantear la etiqueta Assisted-by, el mecanismo que desde el 23 de diciembre de 2025 obliga a declarar qué herramienta de inteligencia artificial participó en la redacción de un patch, según reportó Phoronix. Brauner argumentó que el historial de git "efectivamente empezó a funcionar como una plataforma de publicidad gratuita para un puñado de empresas de inteligencia artificial y sus agentes y modelos propietarios", en momentos en que la etiqueta tampoco distingue si la IA generó el patch completo o solo asistió en pruebas o revisión de código. El ingeniero Jeff Layton fue más lejos y envió un patch formal para eliminar por completo el requisito de la etiqueta Assisted-by, con el argumento de que "la relación señal-ruido de esto es bastante baja": no todos los colaboradores la usan de buena fe, funciona como publicidad gratuita para empresas de modelos propietarios y los datos que recolecta no tienen un propósito claro, según recogió también Phoronix. La etiqueta había nacido como respuesta a la polémica de finales de 2025, cuando el mantenedor de NVIDIA Sasha Levin envió sin declarar un patch escrito enteramente por un modelo de lenguaje al kernel 6.15 —con una regresión de rendimiento incluida— y la comunidad reaccionó con más molestia por la falta de transparencia que por el uso de la herramienta en sí, según documentó Tom's Hardware. Linus Torvalds no había opinado sobre ninguno de los dos hilos al cierre de esta edición. El debate llega la misma semana en que Nebula Security atribuyó el hallazgo de GhostLock a su propia herramienta de inteligencia artificial VEGA, un recordatorio de que la disputa sobre cómo declarar la participación de la IA no se limita a quién escribe el patch, sino también a quién encuentra la falla que ese patch corrige. Ningún desarrollador costarricense figura entre los participantes públicos de este hilo, pero la discusión toca directamente a cualquier estudiante o profesional de la UCR o el TEC que use asistentes de código con IA y aspire a que un patch propio llegue algún día al árbol principal del kernel: la exigencia de declarar esa ayuda —o de no hacerlo— define las reglas con las que tendría que jugar.
Nuestro historial de git funciona como publicidad gratuita para empresas de IA — Christian Brauner, según Phoronix
Razer inició el proceso de certificación de Ubuntu para el Blade 18 RZ09-0582, la primera laptop de la marca que la compañía somete a este trámite con Canonical, según confirmó Phoronix tras probar el equipo. La máquina combina un procesador Intel Core Ultra 9 290HX Plus con una tarjeta gráfica NVIDIA GeForce RTX 5090 de arquitectura Blackwell, y en las pruebas de Phoronix corrió con estabilidad sobre Ubuntu 26.04 LTS gracias al soporte ya maduro de Intel para su arquitectura Arrow Lake y al controlador propietario oficial de NVIDIA para Linux. La certificación —todavía en curso, según describió el medio francés Clubic— no incluye por ahora el software Razer Synapse, que sigue sin versión para Linux; los usuarios dependen en su lugar de los drivers de la comunidad OpenRazer y la aplicación Polychromatic para controlar la iluminación RGB del equipo. La configuración de entrada, con 2 terabytes de almacenamiento y 32 gigabytes de memoria RAM, se vende en $5.399, y la versión tope con 128 gigabytes de RAM llega a $6.999. Ningún importador o ensamblador costarricense distribuye oficialmente el Razer Blade 18 en el país, y con los aranceles de importación locales el precio de una máquina de este nivel resulta prohibitivo para la mayoría de compradores; el interés de la noticia para la comunidad tica de software libre está más bien en que un fabricante de gama alta orientado a videojuegos valide Linux como plataforma de trabajo seria, no solo de servidor.
El equipo de seguridad de Debian publicó el 7 de julio de 2026 los avisos DSA-6383-1 y DSA-6382-1, que corrigen dieciséis vulnerabilidades en ImageMagick —fallas que podían provocar denegación de servicio, exposición de datos privados o ejecución de código a partir de una imagen manipulada— y varios fallos de denegación de servicio en el agente de correo Postfix, según reportó Linux Compatible con base en los avisos oficiales de Debian. Para la rama estable trixie, la corrección de Postfix quedó en la versión 3.10.12-0+deb13u2. Los parches llegan días antes de que la comunidad Debian se reúna de forma presencial: DebCamp, la sesión de trabajo técnico previa a la conferencia, arranca el 13 de julio, y DebConf26 —la 27.ª edición del encuentro anual del proyecto— se realizará del 20 al 25 de julio en la Facultad de Ingeniería en Ciencias Hídricas de la Universidad Nacional del Litoral, en Santa Fe, Argentina, según confirmó el sitio oficial de la conferencia y el boletín Bits from Debian. La asistencia es gratuita y el registro y la convocatoria de charlas ya están abiertos. Que DebConf26 se celebre en Argentina —una de las pocas veces que el encuentro llega a Latinoamérica— reduce de forma notable el costo de viaje para la comunidad de software libre costarricense, que en ediciones anteriores celebradas en Europa o Asia rara vez lograba enviar representantes; universidades como la UCR y el TEC, con comunidades activas de usuarios Debian, tienen ahora una oportunidad geográfica poco común para participar de forma presencial.
El proyecto Arch Linux publicó el 1 de julio de 2026 la imagen de instalación mensual 2026.07.01, que integra el kernel Linux 7.0.14 y la versión 4.4 de Archinstall, el instalador guiado del proyecto, según reportó Linuxiac. La nueva imagen también trae systemd 261.1, GCC 16.1.1, la biblioteca GNU C 2.43 y Bash 5.3.15, además de versiones actualizadas de Firefox, LibreOffice, GIMP e Inkscape disponibles desde los repositorios en el momento de la instalación. Archinstall 4.4 suma una opción de selección de tipografía de consola en el menú de configuración regional, un resumen de instalación antes de confirmar los cambios, una opción independiente para el uso de IWD como gestor de red inalámbrica, una configuración guiada de Plymouth para la pantalla de arranque y, como novedad más visible para usuarios nuevos, un perfil que instala de una vez el compositor Wayland Niri junto con Dank Material Shell, según documentó Phoronix. La comunidad Arch Linux costarricense, activa en foros y canales de Discord y Telegram locales, se beneficia directamente de estas mejoras al instalador: reducen la fricción técnica que suele alejar a usuarios nuevos de una distribución que exige configurar el sistema manualmente desde cero.
cat /feed/kernelnotatcnica.md
> Linus Torvalds cerró el 28 de junio de 2026 la ventana de mezcla del ciclo de desarrollo de Linux 7.2 y publicó la primera candidata a lanzamiento, rc1, con 13.412 commits que no son de fusión incorporados al árbol principal, según recogió la edición semanal de LWN.net del 2 de julio. Es la ventana de mezcla más activa desde el ciclo 6.7, en 2024, que sumó 15.418 commits —cifra inflada en ese entonces por la incorporación completa del historial de desarrollo de bcachefs, con cerca de 2.800 commits solo de ese sistema de archivos.
> La misma tanda de kernels estables que LWN reportó esa semana —7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 y 5.10.260, anunciados por Greg Kroah-Hartman— incluyó la corrección de CVE-2026-53362, una falla en IPv6 introducida en el kernel 6.0 que permitía escapar de un contenedor y llegar a root, además del parche para la falla de KVM Januscape que El Pisuika cubrió el 8 de julio.
> El ciclo de Linux 7.2 seguirá el calendario habitual de siete candidatas semanales antes de su lanzamiento estable, previsto para las próximas semanas. Como en cada ciclo de desarrollo, el beneficio de estos cambios llega a los usuarios de Linux en Costa Rica solo hasta que las distribuciones —Fedora primero, Ubuntu y Debian después— integren la versión 7.2 estable, un proceso que toma habitualmente entre dos y tres meses.
El proyecto Fedora publicó el 2 de julio de 2026 los avisos FEDORA-2026-35e2185559 para Fedora 43 y FEDORA-2026-7ae597d1d2 para Fedora 44, que distribuyen los builds kernel-7.0.14-101.fc43 y kernel-7.0.14-201.fc44 respectivamente y cierran una falla de escape de contenedores y jails que un usuario sin privilegios podía explotar, según reportó Linux Compatible con base en los avisos oficiales de Fedora. La vulnerabilidad ya contaba con una prueba de concepto pública, pero al cierre de esta edición no tenía un identificador CVE formal asignado. La misma tanda de actualizaciones incluyó un parche para Caddy que corrige 22 CVE relacionados con bypass de rutas, fallas de autenticación y riesgos de ejecución remota de código en el servidor y sus dependencias de Go, además de actualizaciones para Transmission y Thunderbird, de acuerdo con el mismo reporte. Que una falla con exploit público circule sin un CVE formal asignado es el tipo de vacío que la comunidad de seguridad viene señalando como un problema recurrente del proceso de divulgación del kernel; instituciones y empresas costarricenses que corren cargas de trabajo en contenedores sobre Fedora Server o CoreOS —un perfil frecuente en laboratorios universitarios y algunos proveedores de nube local— deberían aplicar el build 7.0.14 sin esperar la asignación formal del CVE.
Valve publicó el 7 de julio de 2026 la versión estable de Proton 11.0-1, la capa de compatibilidad que permite ejecutar juegos de Windows en Linux y en Steam Deck, con base ya en Wine 11.0 y versiones actualizadas de DXVK, VKD3D-Proton, DXVK-NVAPI y Wine Mono, según reportó Neowin y recogió Linuxiac. La actualización corrige, entre otros problemas, la ruptura de varios juegos de Electronic Arts que habían dejado de funcionar tras una actualización reciente del launcher EA App. La lista de 18 juegos que pasan a ser jugables sin depender de Proton Experimental incluye títulos clásicos como Resident Evil (1996) y Resident Evil 2 (1998), Dino Crisis y Dino Crisis 2, SHOGUN: Total War, DCS World Steam Edition, METAL GEAR SURVIVE y Warhammer: Vermintide 2, según el detalle publicado por PC Guide. Para la comunidad costarricense de jugadores de Steam Deck y de PC con Linux —activa en foros locales y en eventos de LAN y esports que suelen mezclar hardware Windows y Linux sin distinción— cada actualización de Proton amplía de forma directa el catálogo de juegos utilizables sin depender de una instalación dual de Windows.