AI-Driven Systems · DevOps · Cloud · Seguridad
Introducción En este artículo analizaremos el eBPF (Extended Berkley Packet Filter), un framework de Linux que permite el despliegue de snippets de código en espacios de kernel, así como la…
Canonical publicó USN-8173-1 para corregir dos vulnerabilidades en polkit que afectan a Ubuntu 22.04 LTS, 24.04 LTS y 25.10. Aunque no se trata de un RCE remoto trivial, sí hay…
BajadaCanonical publicó USN-8119-1 y USN-8119-2 para corregir vulnerabilidades en systemd que afectan estabilidad y, en ciertos escenarios con hardware malicioso, permiten ejecución de código con privilegios elevados. El alcance cruza…
USN-8086-1 actualiza FreeType en Ubuntu 24.04 LTS y 25.10 para mitigar un desbordamiento entero asociado a fuentes OpenType variables. Aunque el impacto reportado es de filtración de memoria, el caso…
Ubuntu publicó USN-8087-1 para corregir CVE-2026-26007 en python-cryptography. El fallo afecta validaciones de subgrupos en curvas SECT y puede exponer bits de claves privadas en flujos ECDH/ECDSA mal implementados.
Bajada: USN-8091-1 ajusta el manejo de capacidades en su –pty para reducir escenarios de escalada local encadenada con otras fallas del sistema. Introducción Canonical publicó el aviso USN-8091-1 para util-linux,…
Bajada: Debian publicó DSA-6164-1 para Chromium y subió a la rama 146.0.7680.71-1~deb12u1/deb13u1. El paquete corrige 29 vulnerabilidades, incluyendo fallas críticas de corrupción de memoria en WebML. Para equipos de infraestructura…
Bajada Canonical publicó el aviso USN-8092-1 para corregir una vulnerabilidad en sudo que puede permitir escalada local de privilegios. Para equipos de SysAdmin y DevOps, el impacto no está solo…
Canonical publicó USN-8081-1 para corregir vulnerabilidades en libpng, una biblioteca base en múltiples stacks Linux. El ajuste impacta tareas de procesamiento de imágenes, pipelines CI/CD y servicios que manipulan PNG…
Bajada: Ubuntu publicó USN-8082-1 para corregir fallas en GIMP con riesgo de ejecución de código al procesar archivos de imagen especialmente manipulados. Aunque parece un paquete de escritorio, su exposición…