Ubuntu corrige fallas del kernel y exige revisar módulos ABI
Canonical publicó nuevos avisos de seguridad del kernel para Ubuntu con múltiples CVE y un cambio de ABI que impacta directamente en drivers y módulos de terceros. Para equipos de…
CVE-2026-32746 en GNU Inetutils: riesgo RCE preautenticación
Título CVE-2026-32746 en GNU Inetutils: riesgo RCE preautenticación Bajada Una falla crítica en telnetd de GNU Inetutils permite ejecución remota de código sin credenciales durante el handshake de LINEMODE. Aunque…
CVE-2026-3888 en snapd: elevar privilegios a root en Ubuntu
Una falla de escalamiento local en snapd, causada por la interacción entre snap-confine y systemd-tmpfiles, obliga a revisar políticas de parcheo, hardening y monitoreo en estaciones Ubuntu 24.04+ y entornos…
CrackArmor en AppArmor: riesgo real para Linux y contenedores
Las fallas conocidas como CrackArmor muestran que un usuario local sin privilegios puede abusar de AppArmor para degradar controles, forzar denegación de servicio y, en ciertos escenarios, escalar a root.…
Ubuntu corrige un fallo en FreeType con riesgo de lectura fuera de límites
USN-8086-1 actualiza FreeType en Ubuntu 24.04 LTS y 25.10 para mitigar un desbordamiento entero asociado a fuentes OpenType variables. Aunque el impacto reportado es de filtración de memoria, el caso…
Ubuntu corrige CVE-2026-26007 en python-cryptography
Ubuntu publicó USN-8087-1 para corregir CVE-2026-26007 en python-cryptography. El fallo afecta validaciones de subgrupos en curvas SECT y puede exponer bits de claves privadas en flujos ECDH/ECDSA mal implementados.
Debian publica DSA-6163-1: parche crítico de Linux en bookworm
Introducción Debian lanzó DSA-6163-1 para oldstable (bookworm) con una actualización masiva del kernel que corrige decenas de vulnerabilidades, incluyendo fallas asociadas a escalada de privilegios, denegación de servicio y filtrado…
Ubuntu corrige fallo en util-linux su –pty con riesgo de escalada
Bajada: USN-8091-1 ajusta el manejo de capacidades en su –pty para reducir escenarios de escalada local encadenada con otras fallas del sistema. Introducción Canonical publicó el aviso USN-8091-1 para util-linux,…
Debian actualiza Chromium 146 con 29 CVE: impacto operativo real
Bajada: Debian publicó DSA-6164-1 para Chromium y subió a la rama 146.0.7680.71-1~deb12u1/deb13u1. El paquete corrige 29 vulnerabilidades, incluyendo fallas críticas de corrupción de memoria en WebML. Para equipos de infraestructura…
CrackArmor en AppArmor: riesgo real de root en Linux empresarial
Bajada Qualys reportó nueve fallas en AppArmor que pueden permitir escalada local a root, debilitar el aislamiento de contenedores y provocar denegación de servicio. Para equipos SysAdmin y DevOps, el…