Ubuntu reactiva parches de SPIP en Xenial con USN-8150-1
Canonical publicó USN-8150-1 para corregir tres fallas históricas de SPIP en Ubuntu 16.04 ESM. Aunque los CVE son de 2022, la actualización vuelve a ser relevante para equipos que conservan…
USN-8146-1: Ubuntu corrige libjxl y reduce riesgo de RCE en imágenes
Introducción El aviso USN-8146-1 de Ubuntu corrige una vulnerabilidad en libjxl, la implementación de referencia de JPEG XL. Aunque a primera vista parezca un problema de nicho, en entornos DevOps…
Ubuntu publica USN-8149: fallas del kernel y cambio de ABI
Canonical publicó USN-8149-1 y una serie de avisos asociados para corregir vulnerabilidades del kernel que impactan criptografía, Netfilter y traffic control. Además, el cambio de ABI obliga a recompilar módulos…
USN-8143-1: Ubuntu corrige fallas del kernel en LTS heredadas
Bajada: Canonical publicó el USN-8143-1 para corregir múltiples vulnerabilidades del kernel en Ubuntu 16.04 y 14.04 LTS, incluyendo fallas en cryptographic API, subsistemas de red y controladores. Aunque afecta ramas…
USN-8139-1 corrige en cargo-c un riesgo de escalada por symlinks
Bajada: Ubuntu publicó USN-8139-1 para corregir una falla en cargo-c derivada de tar-rs que permite modificar permisos fuera del directorio de extracción mediante symlinks maliciosos. El problema impacta pipelines y…
USN-8089-2: Ubuntu corrige Go Networking y reduce riesgo DoS
Bajada Canonical publicó USN-8089-2 para propagar correcciones de seguridad de golang.org/x/net a paquetes vendorizados en Ubuntu. Aunque varias CVE son antiguas, el impacto operativo es actual: servicios que parsean HTML…
Dovecot corrige fallas de autenticación y DoS en correo empresarial
Ubuntu publicó USN-8136-1 con once CVE en Dovecot que afectan autenticación, disponibilidad y manejo de rutas. Para equipos de infraestructura y DevOps que operan correo, el cambio exige parcheo rápido,…
Ubuntu corrige CVE-2026-2921 en GStreamer y exige parcheo
Bajada: USN-8130-1 actualiza gst-plugins-base1.0 en Ubuntu 22.04, 24.04 y 25.10 para corregir un desbordamiento entero en el parser RIFF/AVI (CVE-2026-2921). Para equipos de plataforma y operaciones, el cambio exige priorizar…
USN-8098-9 corrige kernel IBM con riesgo de escalada local
USN-8098-9 corrige kernel IBM con riesgo de escalada local Bajada: Ubuntu publicó USN-8098-9 para linux-ibm en 18.04 LTS con correcciones que incluyen el bloque CrackArmor de AppArmor y múltiples fallas…
USN-8128-1 corrige fallas de CryptX en Ubuntu con ESM
BajadaUbuntu publicó el aviso USN-8128-1 para corregir múltiples fallas en libcryptx-perl, un paquete usado en automatizaciones y utilidades de cifrado sobre Perl. Aunque parte de los CVE tienen origen histórico,…