Dirty Frag encadena dos fallos del kernel para lograr elevación local de privilegios a root en la mayoría de distribuciones Linux desde 2017. No hay parches oficiales ni CVE asignados todavía; la divulgación se adelantó por la rotura de un embargo de seguridad. El fallo afecta a esp4, esp6 y rxrpc en las rutas rápidas de descifrado, y se explota con un solo comando y sin condiciones de carrera. La mitigación recomendada es bloquear los módulos vulnerables (esp4, esp6, rxrpc), especialmente en servidores Linux.

La comunidad Linux se enfrenta a una nueva vulnerabilidad crítica de elevación local de privilegios bautizada como Dirty Frag, descubierta apenas una semana después del fallo Copy Fail. Este nuevo problema de seguridad, explicado ampliamente en GitHub, permite que cualquier usuario local sin privilegios consiga acceso de administrador (root) en la mayoría de distribuciones Linux actuales, y lo más preocupante es que, por ahora, no existe parche oficial ni identificador CVE asignado.

Dirty Frag se ha dado a conocer antes de lo previsto tras la rotura de un embargo de seguridad. Un tercero no relacionado con la investigación hizo pública parte de la información, lo que llevó al investigador a publicar detalles técnicos y prueba de concepto antes de que los mantenedores del kernel y las distribuciones tuvieran listas las correcciones. Esto deja a administradores de sistemas con una situación delicada: una vulnerabilidad explotable de forma fiable y sin solución definitiva disponible todavía.

Sigue leyendo →

La edición de escritorio incrementa sus requisitos mínimos, exigiendo ahora 6 GB de memoria RAM, procesador dual-core a 2 GHz y 25 GB de disco duro. Adopción de GNOME 50, que elimina completamente el código de X11, mejora el soporte para Wayland y reemplaza Totem por el nuevo reproductor Showtime. Mejoras masivas de seguridad con el cifrado de disco completo basado en TPM (sin contraseña de arranque) y la transición a la utilidad sudo-rs. Integración del kernel Linux 7.0 con soporte nativo para arquitecturas RISC-V RVA23, Livepatch en ARM64 y máquinas virtuales confidenciales (AMD SEV-SNP). Nueva pila de virtualización dinámica virt-hwe que recibirá actualizaciones semestrales y adición de un panel transparente para la gestión de Telemetría.

Canonical ha anunciado el lanzamiento de Ubuntu 26.04 LTS, nueva versión de soporte extendido de la distribución y, de ahora en adelante, la recomendada para nuevas instalaciones en prácticamente todos los casos de uso, tanto a nivel doméstico como profesional.

Quien busque en una nueva versión de Ubuntu toda la estabilidad desde el principio, sin embargo, hará bien en esperar a que llegue su primera actualización. De hecho, es a partir de ese punto que se habilita la actualización directa desde la versión anterior de Ubuntu LTS.

Sigue leyendo →

Francia migra 2,5 millones de ordenadores públicos de Windows a Linux como eje de su soberanía digital. La DINUM lidera una hoja de ruta que también sustituirá Microsoft 365, Teams, Google Drive y otros servicios en la nube. Herramientas soberanas como Tchap, Visio, FranceTransfert y La Suite Numérique ya se usan en sanidad y otras agencias. El movimiento francés puede desencadenar un efecto dominó en Europa y abrir un mercado millonario para startups y software abierto.

Francia ha decidido dar un giro radical en su estrategia tecnológica y poner fin a su dependencia de Microsoft Windows en la administración pública. Lejos de ser un simple cambio de sistema operativo, el plan de Francia marca un punto de inflexión en la forma en que Europa entiende su soberanía digital y el control sobre sus datos.

Esta apuesta francesa se encuadra en un contexto europeo en el que cada vez resulta más incómodo depender de gigantes tecnológicos estadounidenses para gestionar infraestructuras críticas del Estado. La migración masiva a Linux y a soluciones de código abierto se presenta como una respuesta directa a ese malestar y como una forma de recuperar autonomía en el Viejo Continente.

Sigue leyendo →

Euro-Office nace como suite ofimática web de código abierto impulsada por una coalición tecnológica europea. El proyecto se integra en plataformas como Nextcloud, XWiki u OpenProject y prioriza la compatibilidad con formatos de Microsoft. La suite es un fork de ONLYOFFICE y está en el centro de un fuerte debate legal y de gobernanza sobre licencias y soberanía digital. Ya hay una versión preliminar disponible en GitHub y se trabaja en una primera versión estable prevista para verano.

La irrupción de Euro-Office en el panorama ofimático europeo está removiendo un terreno que parecía completamente dominado por las grandes suites estadounidenses. Administraciones públicas, empresas y centros educativos llevan tiempo buscando cómo reducir su dependencia de plataformas externas, y este proyecto se presenta como un intento serio de dar una alternativa realista sin renunciar a la comodidad y compatibilidad a la que están acostumbrados los usuarios.

Impulsada por una coalición de compañías tecnológicas europeas y actores de la comunidad open source, la suite nace con una misión clara: ofrecer herramientas para editar documentos, hojas de cálculo y presentaciones que puedan utilizarse dentro de infraestructuras controladas en Europa, con código abierto, gobernanza compartida y foco en la soberanía digital. En un contexto de tensiones geopolíticas y exigencias regulatorias cada vez más estrictas, el movimiento encaja en la estrategia comunitaria de reducir la dependencia de servicios extracomunitarios.

Sigue leyendo →

NeoDLP ofrece una interfaz moderna para YT-DLP con soporte para más de 2.500 webs y descargas en múltiples formatos, calidades y listas de reproducción. a aplicación es multiplataforma (Windows, Linux y macOS), integra navegador mediante extensión propia y permite controlar subtítulos, metadatos, red y SponsorBlock. Es un proyecto 100 por cien libre bajo licencia MIT, con repositorio público en GitHub, opciones de compilación desde el código fuente y una comunidad activa de soporte y contribución.

Si te gusta descargar vídeos y audio de Internet pero estás cansado de pelearte con la consola o con aplicaciones llenas de publicidad, NeoDLP puede ser justo lo que estabas buscando. Se trata de una herramienta de escritorio moderna, con una interfaz muy cuidada, que se apoya en YT-DLP para ofrecer toda su potencia sin que tengas que escribir ni un solo comando.

Además de ser multiplataforma y de integrar un montón de funciones avanzadas, NeoDLP destaca por su integración con el navegador y por ser 100 por cien software libre. Esto significa que puedes usarlo gratis, revisar su código, compilarlo por tu cuenta, contribuir con mejoras y, si te apetece, hasta crear tu propia versión a medida.

Sigue leyendo →