Linux

AlmaLinux ha presentado dos nuevas versiones de su sistema operativo: AlmaLinux 10.2 y AlmaLinux 9.8, marcando un hito al ser lanzadas simultáneamente. La versión 10.2, conocida como «Lavender Lion», incluye soporte para paquetes de 32 bits y la capacidad de arranque desde volúmenes Btrfs. Además, incorpora el kernel Linux 6.12, actualizaciones en herramientas de desarrollo y mejoras de seguridad en componentes críticos.

MX Linux 25.2 «Infinity» ha sido lanzado como una actualización de mantenimiento que busca mejorar la estabilidad y la experiencia del usuario. Basado en Debian 13, este nuevo lanzamiento incluye el kernel Linux 6.12 LTS y la variante AHS con Linux 7.0.9 Liquorix, optimizando el soporte para hardware reciente. Se han realizado importantes cambios en el sistema en vivo, como la reorganización de la configuración inicial y mejoras en la herramienta live-kernel-updater, que ahora permite mantener múltiples kernels.

El kernel de Linux es el componente fundamental que permite el funcionamiento de diversos dispositivos, desde smartphones hasta servidores que sostienen Internet. A pesar de la popularidad de sistemas como Windows 11, Linux ha ido ganando terreno, especialmente con la llegada de la versión 7.0. Este núcleo actúa como un intermediario entre el hardware y el software, gestionando recursos y permisos de seguridad.

Fedora ha decidido retirar los paquetes de Deepin de sus repositorios, siguiendo el ejemplo de openSUSE, que tomó una medida similar el año pasado. Esta decisión, aprobada por el comité técnico de Fedora (FESCo), se debe a preocupaciones de seguridad y a la falta de mecanismos adecuados para revisar cambios críticos en componentes como D-Bus y Polkit. Aunque Deepin ha abordado algunos problemas de seguridad en versiones recientes, las mejoras no han sido suficientes.

Durante años, los propietarios de televisores inteligentes Vizio han tenido un control limitado sobre el software que opera en sus dispositivos, el cual puede rastrear hábitos de visualización, mostrar anuncios y moldear la experiencia del usuario. La Software Freedom Conservancy (SFC), una organización sin ánimo de lucro de EE. UU. que promueve el software libre y de código abierto, ha estado presionando durante ocho años para que se libere el código fuente completo del sistema operativo basado en Linux de Vizio.

Los usuarios de Linux se enfrentan a otra vulnerabilidad que permite a contenedores y usuarios no confiables obtener acceso de root, marcando la segunda vez en dos semanas que una amenaza severa sorprende a los defensores. Esta amenaza, conocida como Dirty Frag, permite a usuarios de bajo privilegio, incluidos aquellos que utilizan máquinas virtuales, tomar control total de los servidores. Los ataques son especialmente peligrosos en entornos compartidos, donde un servidor es utilizado por múltiples partes.

Un código de explotación de una vulnerabilidad crítica en Linux ha sido publicado, lo que ha generado preocupación entre los expertos en ciberseguridad. Esta vulnerabilidad, que permite el acceso root a casi todas las versiones de Linux, fue revelada por investigadores de la firma Theori, cinco semanas después de ser comunicada al equipo de seguridad del núcleo de Linux. Aunque se han lanzado parches para varias versiones, muchas distribuciones aún no los han implementado.

Microsoft ha publicado un parche de emergencia para su framework ASP.NET Core, con el fin de corregir una vulnerabilidad crítica que permite a atacantes no autenticados obtener privilegios de SYSTEM en dispositivos que ejecutan aplicaciones en Linux o macOS. La vulnerabilidad, identificada como CVE-2026-40372, afecta a las versiones 10.0.0 a 10.0.6 del paquete Microsoft.AspNetCore.DataProtection NuGet.

Un reciente ataque ha comprometido Axios, uno de los paquetes más utilizados en el ecosistema de JavaScript. Un atacante logró secuestrar la cuenta del principal responsable del software y publicó dos versiones maliciosas que incluían un troyano de acceso remoto, afectando a sistemas operativos como Windows, macOS y Linux. Axios, que cuenta con más de 100 millones de descargas semanales, se encuentra en el centro de atención debido a esta grave vulnerabilidad.