← El Pisuika Buscar · Todos los temas
Tema

Seguridad Linux

165 notas publicadas en El Pisuika sobre este tema.

Wireshark 4.6.7 corrige doce fallas que provocan caídas del programa

Wireshark · Seguridad

Debian 13.6 corrige 120 fallas y revoca un certificado Secure Boot caducado

Debian · Actualización

GhostLock llega a producción en AlmaLinux, pero su parche exige una segunda corrección

Kernel · Seguridad

Linux lidera con 2.308 CVE el conteo mundial del primer semestre

Kernel · Estadísticas

AlmaLinux pide ayuda para probar su parche contra GhostLock

Kernel · Seguridad

IBM y Red Hat amplían Lightwell con catálogo de 6.500 parches

Seguridad · Código abierto

GhostLock da root y escapa de contenedores tras 15 años sin corregirse

Kernel · Seguridad

Fedora corrige un escape de contenedores sin CVE asignado todavía

Fedora · Seguridad

Bad Epoll da root a cualquier usuario en Linux y Android

Kernel · Seguridad

Januscape, con 16 años de antigüedad, permite escapar de la máquina virtual

Kernel · Virtualización

KDE Plasma 6.6.6 corrige un path traversal en ksystemstats

KDE · Parche

AMD envía 30 parches para eliminar los BUG() del driver gráfico

AMD · Kernel

Katie Moussouris avala Akrites pero cuestiona el financiamiento a mantenedores

Gobernanza · Seguridad

Ubuntu corrige pedit COW, la cuarta falla de root en 6 semanas

Kernel · CVE

Debian corrige 40 CVE del kernel antes de perder soporte bookworm

Debian · Seguridad

Arch Linux da por controlado el incidente de malware en el AUR

Ecosistema · Cierre

Ubuntu cierra Fragnesia, la falla que burlaba el parche de Dirty Frag

Ubuntu · Seguridad

Fundación Linux crea Akrites con 20 empresas para frenar fallas halladas por IA

Gobernanza · Seguridad

Fedora corrige 22 fallas de Caddy y una fuga de contenedores en el kernel

Fedora · CVE

El kernel Linux lidera con 2.308 CVE el primer semestre de 2026

Kernel · Seguridad

"Copy Fail" (CVE-2026-31431) escala a root desde usuario sin privilegios en todas las distros principales

Seguridad · CVE

Xsnow, el histórico screensaver de copos de nieve, actúa como protestware según LWN

Software libre · Protestware

LWN alerta sobre expiración de certificados Secure Boot que afecta múltiples distribuciones

Secure Boot · Alerta

LWN.net, edición del 2 de julio: Git 2.55, kernel hardening y la deuda de los paquetes zombie

Ecosistema · Resumen LWN

Linux en julio: un screensaver como síntoma, un kernel cada vez más grande y el software libre bajo escrutinio

Panorama · Julio 2026

CVE-2026-23111: vulnerabilidad en netfilter permite escalación de privilegios a root

Seguridad · CVE-2026-23111

Darknet Diaries cubre el modelo de ciberseguridad con IA: cuando la defensa usa las mismas herramientas que el ataque

Darknet Diaries · Ciberseguridad

La conferencia de seguridad open source revela el número imposible: 48.185 CVEs en 2025 y subiendo

Seguridad · CVEs

Microsoft parchea 209 vulnerabilidades en junio y supera las 500 CVEs en lo que va de 2026

Microsoft · Parches

Systemd crece, los CVEs se multiplican y la comunidad debate si el modelo de seguridad open source es sostenible

Perspectiva Linux

Atomic Arch: el ataque a la cadena de suministro que comprometió 1,500 paquetes AUR con un rootkit eBPF

Seguridad

Determinate Nix responde al caos del AUR con un cooldown de siete días para nixpkgs

Nix

Homebrew 6.0.0: Tap Trust, sandbox Bubblewrap en Linux y el fin de las fórmulas de terceros sin verificar

Homebrew

Darknet Diaries — Episodio sobre ataques a la cadena de suministro de paquetes open source

Seguridad digital

nginx 1.31.2 parchea un CVE con CVSS 9.2; Copy Fail sigue sin parche oficial para kernels LTS

Vulnerabilidades

El cooldown de Nix no habría detenido Atomic Arch: los expertos señalan el verdadero problema

Ángulo contrario

La semana que recordó que el open source también tiene una superficie de ataque

Semana en perspectiva

Dirty Frag: más de 40% de servidores vulnerables sin parchear a seis semanas de la divulgación

Seguridad · Dirty Frag

Dirty Frag se explota activamente: dos CVEs encadenados dan acceso root en kernels Linux sin parchear

Seguridad · CVE Crítico

Ubuntu publica guía de mitigación urgente para Dirty Frag: dos comandos para reducir la superficie de ataque

Distribución · Ubuntu

KDE Linux elimina el Arch User Repository de su pipeline de compilación por riesgos en la cadena de suministro

Seguridad · KDE

Linux 7.0.12 disponible: parches de seguridad para ARM64 y cierre de CVEs publicados en mayo

Kernel · 7.0.12

Firefox 151.0.3, Chromium 149 y PHP 8.5.7: semana de parches en el ecosistema de escritorio

Actualizaciones · Escritorio

Rust en el kernel Linux 7.0: el lenguaje de sistema que llegó para quedarse y lo que cambia para los mantenedores

Rust · Kernel Linux

Linux esta semana: KDE divide a la comunidad, Rust estable en el kernel y la ONU se suma al código libre

Resumen

CVE-2026-23111: exploit público de escalada a root en nf_tables lleva seis días sin parche en instancias sin actualizar

Seguridad · Kernel Linux

Anthropic despliega Claude Mythos en infraestructura crítica de 15 países: 10.000 vulnerabilidades encontradas

Ciberseguridad · Claude Mythos

IBM y Red Hat destinan $5.000 millones al Proyecto Lightwell para securizar el software libre

Open Source · IBM y Red Hat

Tails 7.8.1 lanza actualización de emergencia por CVE-2026-43503: escalada de privilegios en el kernel

Seguridad · Tails

La semana Linux: emergencia de privacidad en Tails, kernel en la recta final y el escritorio en mantenimiento

Resumen · Semana Linux

IA detecta 9 CVEs en X.Org Server; libinput tiene un fallo de ejecución de código como root

Seguridad · X.Org y libinput

Rust es ya código de primera clase en Linux 7.0: el lenguaje pasa de experimental a producción en el kernel

Rust · Kernel

CIFSwitch (CVE-2026-46243): una línea de comando da root en casi todas las distros desde 2007

Seguridad · CVE crítico

Copy Fail y CVE-2026-46333: dos escaladas de privilegios más activas esta semana

Seguridad · CVEs adicionales

Los mantenedores del kernel denuncian que la lista de seguridad es «casi inmanejable» por reportes IA duplicados

Seguridad · Mantenedores

Tres LPE activas, un kernel en fase final y una lista de seguridad al límite: la semana que tensó el ecosistema

Cierre Linux · 6 de junio

La CISA confirma explotación activa de CVE-2022-0492: deadline federal de remediación vence hoy

CISA · CVE crítico

Dirty Frag (CVE-2026-43284 y CVE-2026-43500): escalada de privilegios sin condición de carrera en IPsec

Kernel Linux · Dirty Frag

Copy Fail (CVE-2026-31431): Microsoft revela escalada de privilegios a root en casi todo Linux desde 2017

Microsoft · Copy Fail

Fragnesia (CVE-2026-46300): el parche de Dirty Frag introduce una nueva LPE

Kernel Linux · Fragnesia

IBM y Red Hat: $5.000 millones en Project Lightwell para certificar dependencias open source con IA

IBM Red Hat · Open Source Dev

IBM y Red Hat lanzan Project Lightwell: $5.000 millones para certificar software open source con IA

IBM Red Hat · Open Source

Cuatro LPE activas en Linux y $5.000 millones en seguridad open source: la semana más intensa del año

Balance · Linux 5 de junio

CISA advierte sobre exploits activos en Android y Linux: aplicar parches de junio de forma urgente

Seguridad · Exploits activos

LWN.net Weekly (4 jun 2026): el kernel debate retirar el soporte x32 ABI tras falta de mantenedores activos

Kernel Linux · ABI

LWN.net (4 jun): el kernel debate retirar el soporte x32 ABI por falta de mantenedores activos

Kernel Linux · ABI

La semana del kernel: exploits activos, x32 ABI en debate y Arch Linux actualizado con kernel 7.0

Balance · Linux 4 de junio

Linux kernel 7.0.11 y seis ramas estables más llegan con correcciones post-CVE-2026-46243

Kernel · Arquitectura

Greg Kroah-Hartman libera siete kernels estables con parche para CVE-2026-46243 en el controlador CIFS

Seguridad · CVE

Dirty Frag (CVE-2026-43284): escalada de privilegios a root en un comando afecta Ubuntu, RHEL, AlmaLinux y Fedora

Seguridad · CVE

Torvalds alerta: los reportes de bugs de IA saturan la lista de seguridad del kernel y dificultan los parches reales

Kernel Linux · IA

Tails 7.8 llega con kernel actualizado, Tor Browser 15.0.14 y mitigaciones de vulnerabilidades recientes

Tails · Privacidad

Parches de Copy Fail llegan a Ubuntu y AlmaLinux: sistemas desde 2017 en riesgo de escalamiento a root

CVE · Kernel Linux

La Linux Foundation publica la guía oficial de adopción de Rust para el kernel y aplicaciones de red críticas

Rust · Linux Foundation

Microsoft documenta ataques activos por Dirty Frag y amplía el mapa de módulos vulnerables del kernel

Seguridad · Dirty Frag

RHEL 10.2 y 9.8 llegan con asistente IA en CLI y preparación post-cuántica

Red Hat · Lanzamiento

RHEL 10.2 llega con Goose, post-quantum y un stack renovado para entornos empresariales

Red Hat · Lanzamiento

DirtyDecrypt: PoC liberado para nueva escalada de privilegios en el kernel Linux (CVE-2026-31635)

Seguridad · Kernel

Linux 7.0.5 tiene parche parcial para Dirty Frag en cuatro distribuciones

Dirty Frag · Actualización

Debian 13.5 publica 144 correcciones de bugs y 103 actualizaciones de seguridad

Terminal · Debian

RHEL 10.2 como hito del día; dos CVE activos presionan al ecosistema a parcharse

Linux · Resumen

Kitty 0.47 añade drag-and-drop, reordenamiento de ventanas y cinco correcciones de seguridad

Terminal · Kitty 0.47

Debian 13.5 llega con 144 correcciones de bugs y 103 actualizaciones de seguridad

Debian · Actualización

Falla de seis años en el kernel permite a un usuario sin privilegios leer archivos de root

CVE · Escalada de privilegios

Fragnesia (CVE-2026-46300): los parches para escalada de privilegios en kernel llegan a repositorios empresariales

CVE · Seguridad

Parrot OS 7.2 llega con kernel 6.19.13 y herramientas de pentesting actualizadas

Parrot · Distribución

«Fragnesia» (CVE-2026-46300) es el tercer CVE crítico de escalada de privilegios en el kernel en un mes

Seguridad · Kernel

Debian 13.5 llega con 103 avisos de seguridad y cierra fallos críticos en Apache, OpenSSH y sudo

Debian · Lanzamiento

Linux 7.0.9 y tres ramas LTS reciben actualizaciones estables con fixes en AMDGPU y cgroups

Kernel · Estables

CISA agrega «Copy Fail» a su catálogo de vulnerabilidades explotadas; 732 bytes bastan para obtener root

Seguridad · Copy Fail

Los parches de Dirty Frag llegan a todas las distribuciones principales en la semana más activa del kernel desde XZ

Seguridad · Dirty Frag

KernelCare publica live patches para Dirty Frag: parchear sin reiniciar en EL8, EL9 y Ubuntu 22.04

Live patching · TuxCare

La semana de Dirty Frag confirma que la cadena de respuesta del kernel funciona —con excepciones

Análisis · Ecosistema

Dirty Frag: la falla de nueve años en el kernel que da root a cualquier usuario local

Seguridad · CVE Crítico

OSI y OpenLogic: el código abierto es ya un activo estratégico, no solo una preferencia técnica

Código Abierto · Informe OSI

Copy Fail y Dirty Frag: dos vulnerabilidades de escalamiento local en el kernel en dos semanas

Seguridad · Análisis

Mayo 2026 en el Linuxverso: entre vulnerabilidades críticas y un ecosistema más maduro que nunca

Ecosistema · Balance Mayo

Copy Fail expone el costo de ignorar la seguridad desde el código: el kernel tardó 20 días en parchear, las distros aún no

DevSecOps · Seguridad

CVE-2026-31431 'Copy Fail': parches estables disponibles para todas las distribuciones afectadas

Seguridad · CVE

Parrot OS 7.2 llega con Linux 6.19, parche de Copy Fail y 15 herramientas de seguridad actualizadas

Distribuciones · Parrot OS

Copy Fail 2 llega días después: el investigador libera el exploit y un script de ejemplo ante la falta de parche en algunas distros

Seguridad · Copy Fail en profundidad

Semana 20 en Linux: Copy Fail parchado, kernel 7.1-rc3 avanza y Parrot OS renueva el toolkit de seguridad

Semana Linux

Dirty Frag: vulnerabilidad en el kernel Linux permite escalada de privilegios local; parche disponible

CVE · Seguridad

Semana 19 en Linux: Mesa 26.1 suma potencia gráfica mientras Dirty Frag pide atención urgente

Semana en Linux · Cierre

Greg Kroah-Hartman libera seis kernels estables en cuatro días para cerrar Copy Fail 2 y Dirty Frag

Kernel · Seguridad

Copy Fail 2 (CVE-2026-31431): qué es la vulnerabilidad que aceleró el ciclo de parches del kernel

CVE · Escalada de privilegios

Dirty Frag: la nueva LPE del kernel con prueba de concepto funcional y alta tasa de éxito

CVE · Dirty Frag

Seis lanzamientos estables en cuatro días: el ritmo del mantenimiento del kernel bajo presión de seguridad

Mantenimiento · Kroah-Hartman

Esta semana: parches de seguridad urgentes y el debate sobre licencias de IA y código abierto

Agenda Linux · Semana

Greg KH lanza 7.0.5, 6.18.28, 6.12.87 y 6.6.138 con parche para Dirty Frag

Kernel · Lanzamientos estables

Dirty Frag: escalación de privilegios a root en el kernel Linux sin autenticación previa

CVE · Dirty Frag

CVE-2026-31431 'Copy Fail' parcheado en todos los ramos estables

CVE · Copy Fail

Cuatro kernels, dos CVEs parcheados, un veterano que se retira y un stack gráfico renovado

Resumen · Semana en el Linuxverso

CVE-2026-31431 'Copy Fail' permite escalar a root en Linux con un script de 732 bytes; parches ya disponibles

Seguridad · CVE

Linux 7.1-rc2 disponible: Torvalds acumula correcciones y el bug de TCMalloc sigue en la lista de pendientes

Kernel · rc2

Sophos combatió en secreto durante seis años a un grupo hacker estatal que atacaba sus propios firewalls

Darknet Diaries · Episodio 175

TCMalloc viola la ABI de rseq en Linux 6.19 y causa SIGSEGV en MongoDB y sistemas de alta concurrencia

Regresión · rseq

Un kernel de correcciones, una regresión activa y el primer ISO de Arch con 7.0: el jueves del ecosistema

Cierre · Linux 7 de mayo

El plazo CISA venció hoy: Kroah-Hartman libera siete kernels con correcciones de Copy Fail para todas las ramas LTS

Seguridad · Parches

Kroah-Hartman publica 7.0.3 junto con seis versiones LTS; Xen recibe parches separados en 7.0.3 y 6.18.26

Kernel · Lanzamiento

Linux 6.6 y 6.12 amplían su soporte LTS a cuatro años: qué significa para infraestructura empresarial

LTS · Infraestructura

El kernel en 2026 cierra el primer trimestre con más CVEs activamente explotados que en todo 2024

Seguridad · Análisis

Mañana vence el plazo CISA: agencias federales de EE.UU. deben tener parcheado Copy Fail

Seguridad · Plazo CISA

La semana del rc1: distribuciones, parches y el mayor ciclo de auditoría de kernel desde 2024

Ecosistema · Resumen semanal

La semana que le cambió la cara al kernel: rc2, NTFS, Copy Fail y el adiós al i486

Resumen · Linux 5 de mayo

CISA añade CVE-2026-31431 al catálogo de vulnerabilidades explotadas: agencias federales tienen 72 horas

Seguridad · KEV

Microsoft confirma que Copy Fail escala privilegios en entornos cloud multi-tenant con kernel compartido

Seguridad · Análisis

El exploit de 732 bytes que da root: cómo funciona Copy Fail paso a paso

Seguridad · Exploit

La IA que encontró Copy Fail: el escáner de Theori analiza código en C a escala de kernel completo

Ecosistema · IA y Seguridad

Copy Fail en contexto: el 95% de los servidores Linux en producción ya tiene el parche disponible

Análisis · Riesgo Real

Linux esta semana: Copy Fail en el KEV, AerynOS 7.0 en el mundo y 7.1-rc2 en camino

Resumen · Semana Linux

SUSE, openSUSE y AlmaLinux cierran la semana 18 con parches para Python, sudo, Firefox y el kernel

Seguridad · Semana 18

Una semana después de Copy Fail: cómo el CVE más grave del año aceleró la cadencia de respuesta de las distros

Ecosistema · Análisis

Linux en mayo: rc2 llega limpio, NTFS nativo se consolida y la semana de parches más intensa del año cierra

Resumen · 3 de mayo

CISA agrega Copy Fail a su catálogo KEV: parche obligatorio en 72 horas para agencias federales de EE.UU.

Seguridad · CVE crítico

Copy Fail: el bug de lógica en algif_aead que da root en nueve años de kernels con un script de 732 bytes

Seguridad · Análisis

CVE-2026-31431 Copy Fail: ficha de referencia para equipos de operaciones

Seguridad · Ficha técnica

AGI Dreams del 1 de mayo: ataques a la cadena de suministro de IA y los riesgos invisibles del ecosistema de modelos

AGI Dreams · Seguridad

La semana Linux arranca con una emergencia de seguridad, dos ISOs nuevas y el kernel 7.1-rc en cuenta regresiva

Resumen · 2 de mayo

CopyFail (CVE-2026-31431): un script de 732 bytes obtiene root en toda distro Linux desde 2017

Seguridad · CVE Crítico

¿Por qué CopyFail durmió nueve años? La cadena de decisiones que nadie revisó

Seguridad · Análisis

Quién ya parchó CopyFail y quién no: el estado de las distribuciones en las primeras 12 horas

Seguridad · Impacto

Ficha técnica de CVE-2026-31431: vectores, versiones afectadas y rutas de remediación

Kernel · Referencia

La jornada del 30 de abril queda marcada por el día en que el kernel tuvo que parcharse en menos de 24 horas

Resumen · Jornada de parches

openSUSE parchea CVE-2026-23191 y CVE-2026-23268: ALSA y AppArmor con fallos activos en el kernel

Seguridad · CVE

Linux 6.19 llega a fin de vida; Greg KH recomienda migrar a 7.0.x o la serie 6.12 LTS

Kernel · EOL

La semana más activa de distribuciones Linux en cinco años deja cuatro hitos y tres pendientes críticos

Resumen · Semana histórica

Pack2TheRoot expone 12 años de falla crítica en PackageKit que da acceso root a cualquier usuario local

Seguridad · CVE

Cockpit 360 corrige ejecución remota sin autenticación en panel web de servidores Linux

Seguridad · CVE

Cuatro kernels estables corrigen RCE en ksmbd y fallos en FUSE y f2fs

Kernel · Estables

Anthropic y la Linux Foundation lanzan Project Glasswing con USD 100M para ciberseguridad con IA

Seguridad · Ecosistema

Firefox 150 llega a Linux con selector emoji de GTK y restricciones de red local ampliadas

Firefox · Lanzamiento

OpenSSF destina $250.000 a auditorías de PyPI, Hex, RubyGems y la Iniciativa IA Responsable de Apache

Seguridad · OpenSSF

openSUSE publica parches para seis CVEs en el kernel SUSE Linux Enterprise 15 en abril

Seguridad · openSUSE

Claude Code descubrió un heap buffer overflow de 23 años en el subsistema NFS del kernel Linux

Seguridad · Kernel

Firefox 150 parchea 271 vulnerabilidades y añade vista dividida nativa en Linux

Seguridad · Navegador

Ubuntu parchea más de 81 CVEs en kernels 20.04 y 22.04 la semana del 17 de abril

Seguridad · Parches

Ubuntu 26.04 LTS "Resolute Raccoon" llega el jueves con Wayland exclusivo y Rust en utils

Ubuntu · Lanzamiento

CVE-2026-39987: RCE en Marimo explotado 662 veces antes de que existiera el parche

Seguridad · CVE Crítico

Microsoft Patch Tuesday abril 2026: 164 vulnerabilidades con un zero-day activamente explotado

Seguridad · Parches

CISA agrega cinco vulnerabilidades al catálogo KEV el 20 de abril

Seguridad · CISA

Ubuntu, Framework y Marimo marcan el 21 de abril: lanzamiento inminente, evento en vivo y alerta de seguridad

Linux · Panorama

OpenSSL 4.0 elimina SSLv3 y añade soporte post-quantum con ECH

Seguridad · Criptografía

OpenSSL 4.0 cambia las reglas para aplicaciones en producción: guía rápida de migración

Seguridad · Librerías

La Linux Foundation se une a Project Glasswing de Anthropic para auditar código crítico

Seguridad · IA