.NET en Ubuntu corrige 4 CVE y obliga a revisar despliegues
Bajada Canonical publicó USN-8176-1 con parches para .NET 8, 9 y 10 en Ubuntu 22.04, 24.04 y 25.10. El aviso agrupa cuatro CVE que combinan riesgos de denegación de servicio…
Ubuntu corrige CVE-2025-9809 en RetroArch con riesgo de RCE
Canonical publicó el aviso USN-8166-1 para corregir un desbordamiento de búfer en RetroArch (CVE-2025-9809), vulnerable al procesar archivos .cue manipulados. Aunque no es un componente típico de backend, el problema…
Ubuntu publica USN-8154-1 y corrige 5 CVE en Django
Canonical publicó USN-8154-1 con parches para cinco vulnerabilidades de Django que afectan disponibilidad y controles de permisos en aplicaciones web. Para equipos de plataforma y seguridad, el foco no es…
USN-8148-3: Ubuntu corrige kernel RT con cambio de ABI crítico
Canonical publicó USN-8148-3 para kernels Linux de tiempo real en Ubuntu con correcciones de seguridad en criptografía, Netfilter y control de tráfico. El aviso exige atender un cambio de ABI…
USN-8146-1: Ubuntu corrige libjxl y reduce riesgo de RCE en imágenes
Introducción El aviso USN-8146-1 de Ubuntu corrige una vulnerabilidad en libjxl, la implementación de referencia de JPEG XL. Aunque a primera vista parezca un problema de nicho, en entornos DevOps…
Ubuntu corrige falla en Undertow con riesgo de secuestro de sesión
## Bajada Canonical publicó USN-8144-1 para corregir una vulnerabilidad en Undertow que puede permitir acceso no intencionado a sesiones de usuario mediante validación deficiente del encabezado Host. Aunque afecta un…
USN-8143-1: Ubuntu corrige fallas del kernel en LTS heredadas
Bajada: Canonical publicó el USN-8143-1 para corregir múltiples vulnerabilidades del kernel en Ubuntu 16.04 y 14.04 LTS, incluyendo fallas en cryptographic API, subsistemas de red y controladores. Aunque afecta ramas…
Ubuntu corrige CVE-2026-2921 en GStreamer y exige parcheo
Bajada: USN-8130-1 actualiza gst-plugins-base1.0 en Ubuntu 22.04, 24.04 y 25.10 para corregir un desbordamiento entero en el parser RIFF/AVI (CVE-2026-2921). Para equipos de plataforma y operaciones, el cambio exige priorizar…
USN-8128-1 corrige fallas de CryptX en Ubuntu con ESM
BajadaUbuntu publicó el aviso USN-8128-1 para corregir múltiples fallas en libcryptx-perl, un paquete usado en automatizaciones y utilidades de cifrado sobre Perl. Aunque parte de los CVE tienen origen histórico,…
USN-8123-1: Mbed TLS corrige fallas críticas de memoria
Canonical publicó USN-8123-1 con correcciones para siete CVE en Mbed TLS, incluyendo bypass potencial del handshake TLS y errores de gestión de memoria con riesgo de denegación de servicio o…