Archivo por meses: mayo 2026

Dirty Frag: la nueva vulnerabilidad de Linux que da acceso root instantáneo sin parche disponible

Posted on por

Dirty Frag encadena dos fallos del kernel para lograr elevación local de privilegios a root en la mayoría de distribuciones Linux desde 2017. No hay parches oficiales ni CVE asignados todavía; la divulgación se adelantó por la rotura de un embargo de seguridad. El fallo afecta a esp4, esp6 y rxrpc en las rutas rápidas de descifrado, y se explota con un solo comando y sin condiciones de carrera. La mitigación recomendada es bloquear los módulos vulnerables (esp4, esp6, rxrpc), especialmente en servidores Linux.Dirty Frag

La comunidad Linux se enfrenta a una nueva vulnerabilidad crítica de elevación local de privilegios bautizada como Dirty Frag, descubierta apenas una semana después del fallo Copy Fail. Este nuevo problema de seguridad, explicado ampliamente en GitHub, permite que cualquier usuario local sin privilegios consiga acceso de administrador (root) en la mayoría de distribuciones Linux actuales, y lo más preocupante es que, por ahora, no existe parche oficial ni identificador CVE asignado.

Dirty Frag se ha dado a conocer antes de lo previsto tras la rotura de un embargo de seguridad. Un tercero no relacionado con la investigación hizo pública parte de la información, lo que llevó al investigador a publicar detalles técnicos y prueba de concepto antes de que los mantenedores del kernel y las distribuciones tuvieran listas las correcciones. Esto deja a administradores de sistemas con una situación delicada: una vulnerabilidad explotable de forma fiable y sin solución definitiva disponible todavía.

Sigue leyendo →

Kedada del GLUB – Mayo 2026

Posted on por

16/05/2026

Al lugar de la Kedada poco a poco fueron llegando los diferentes participantes, hasta que nos juntamos cinco personas, una de las cuales llegó cuando ya nos habíamos ido del bar, después de pasados los 15 minutos de cortesía. Las personas que hemos acudido en esta ocasión:

  • Kyle
  • Aritz Elguezabal
  • Mikel Carmona (Raid2)
  • Raúl Elguezabal
  • Javier Ortega Conde (Malkavian)

    • Kedada Mayo 2026
    En esta ocasión hemos decidido ir a un restaurante chino cercano, en lugar de ir a comer pizza como en otras ocasiones, y hemos llegado al chino sobre las 14:00, donde hemos pedido un menú para cinco personas, vaya usted a saber el motivo.

    Sigue leyendo →

    Lanzamiento de Ubuntu 26.04 LTS (Resolute Raccoon)

    Posted on por

    La edición de escritorio incrementa sus requisitos mínimos, exigiendo ahora 6 GB de memoria RAM, procesador dual-core a 2 GHz y 25 GB de disco duro. Adopción de GNOME 50, que elimina completamente el código de X11, mejora el soporte para Wayland y reemplaza Totem por el nuevo reproductor Showtime. Mejoras masivas de seguridad con el cifrado de disco completo basado en TPM (sin contraseña de arranque) y la transición a la utilidad sudo-rs. Integración del kernel Linux 7.0 con soporte nativo para arquitecturas RISC-V RVA23, Livepatch en ARM64 y máquinas virtuales confidenciales (AMD SEV-SNP). Nueva pila de virtualización dinámica virt-hwe que recibirá actualizaciones semestrales y adición de un panel transparente para la gestión de Telemetría.Ubuntu 26.04 (LTS)

    Canonical ha anunciado el lanzamiento de Ubuntu 26.04 LTS, nueva versión de soporte extendido de la distribución y, de ahora en adelante, la recomendada para nuevas instalaciones en prácticamente todos los casos de uso, tanto a nivel doméstico como profesional.

    Quien busque en una nueva versión de Ubuntu toda la estabilidad desde el principio, sin embargo, hará bien en esperar a que llegue su primera actualización. De hecho, es a partir de ese punto que se habilita la actualización directa desde la versión anterior de Ubuntu LTS.

    Sigue leyendo →