USN-8123-1: Mbed TLS corrige fallas críticas de memoria
Canonical publicó USN-8123-1 con correcciones para siete CVE en Mbed TLS, incluyendo bypass potencial del handshake TLS y errores de gestión de memoria con riesgo de denegación de servicio o…
USN-8124-1: Bind corrige fallas DNSSEC, TKEY y bypass de ACL
Bajada: Ubuntu publicó el USN-8124-1 con correcciones para cuatro vulnerabilidades en Bind9 que pueden degradar resolutores DNS, provocar caídas de named y, en escenarios puntuales, facilitar bypass de listas de…
Kali Linux 2026.1 incorpora BackTrack Mode y kernel 6.18
La versión 2026.1 de Kali Linux introduce ocho herramientas nuevas, actualiza 183 paquetes y eleva el kernel a 6.18. Para equipos de seguridad y plataformas, el impacto real está en…
USN-8121-1 corrige AppArmor en AWS FIPS con impacto operativo
Canonical publicó USN-8121-1 para linux-aws-fips y reabre una conversación clave para equipos de plataforma: cómo priorizar parches de kernel con cambio de ABI cuando AppArmor puede derivar en escalada local,…
Redis corrige falla en HyperLogLog con riesgo de RCE operativa
Ubuntu publicó USN-8120-1 para Redis tras una vulnerabilidad en operaciones HyperLogLog que puede provocar denegación de servicio y, en escenarios específicos, ejecución remota de código. Para equipos DevOps y SRE,…
systemd corrige fallas en cgroups y udev con riesgo root
BajadaCanonical publicó USN-8119-1 y USN-8119-2 para corregir vulnerabilidades en systemd que afectan estabilidad y, en ciertos escenarios con hardware malicioso, permiten ejecución de código con privilegios elevados. El alcance cruza…
strongSwan corrige CVE-2026-25075 en EAP-TTLS para IKEv2
Ubuntu publicó USN-8117-1 para corregir una falla en el plugin eap-ttls de strongSwan que permite provocar denegación de servicio remoto sin autenticación. El parche exige revisión de exposición, upgrades escalonados…
pyOpenSSL corrige dos fallas críticas en callbacks TLS y DTLS
Ubuntu publicó USN-8115-1 para corregir dos vulnerabilidades en pyOpenSSL que afectan flujos de handshake TLS/DTLS usados en servicios Python. Una permitía aceptar conexiones tras excepciones en callbacks de SNI (fail-open)…
FreeRDP en Ubuntu: parche de seguridad y regresión operativa
Introducción En la operación diaria de escritorios remotos, bastiones y flujos de soporte, FreeRDP suele ocupar un rol silencioso pero crítico. Esta semana, Ubuntu publicó el aviso USN-8105-1 para corregir…
Ubuntu corrige fallas del kernel y exige revisar módulos ABI
Canonical publicó nuevos avisos de seguridad del kernel para Ubuntu con múltiples CVE y un cambio de ABI que impacta directamente en drivers y módulos de terceros. Para equipos de…