Se ha publicado la versión 5.10.257 del paquete del núcleo de Linux para ALDOS, la distribución basada en Fedora/RHEL. Esta actualización de seguridad corrige la vulnerabilidad conocida como Fragnesia (CVE-2026-46300) . Se recomienda a todos los usuarios aplicar esta actualización de manera inmediata para proteger sus sistemas contra la escalada de privilegios locales. Con esta publicación, se completan las correcciones para tres graves vulnerabilidades ...
Read more →Se ha completado la actualización del paquete Glib desde la versión 2.76 hasta la 2.84.4 para la distribución ALDOS, el sistema basado en Fedora/RHEL con modelo de Lanzamiento Continuo ( Rolling Release ). Esta actualización mayor —que ocurre aproximadamente una vez al año— involucra varios centenares de paquetes fuente recompilados y ajustados para garantizar la estabilidad y el correcto funcionamiento del ecosistema de equipamiento lógico g...
Read more →Recientemente se ha hecho pública una vulnerabilidad de ejecución de código en tres visores de documentos PDF muy utilizados en el ecosistema GTK: Evince , Atril y Xreader . Este fallo, identificado como CVE-2026-46529 , permite que un archivo PDF manipulado ejecute programas maliciosos en el equipo de quien lo abre, tan solo con hacer clic en un enlace dentro del propio documento. ¿En qué consiste CVE-2026-46529? El investigador João Medeiros descubri&o...
Read more →El ritmo de publicación de vulnerabilidades en el equipamiento lógico libre durante las últimas cuatro semanas ha resultado excepcionalmente alto. Para que los usuarios de ALDOS puedan conservar la tranquilidad, he preparado este resumen con las actualizaciones de seguridad que he ido publicando, incluyendo las correcciones para las amenazas más críticas. Vulnerabilidades resueltas en los últimos días Hay varios temas importantes a resaltar. Packa...
Read more →Se ha publicado la versión 5.10.255 del paquete del núcleo de Linux para ALDOS, la distribución basada en Fedora/RHEL. Esta actualización de seguridad corrige dos vulnerabilidades de severidad crítica, conocidas en conjunto como Dirty Frag , que afectan a los subsistemas de transformación de carga útil de seguridad encapsulada ( ESP ) y llamada a procedimiento remoto RXRPC . Se recomienda a todos los usuarios aplicar esta actualización de m...
Read more →Una vulnerabilidad de severidad crítica (CVSS 9.8) ha sido descubierta en los paneles de control cPanel y WHM , dos de las herramientas de administración de servidores más empleadas en la industria del alojamiento web (se estima que gestionan cerca de 70 millones de dominios). El fallo, registrado como CVE-2026-41940 , permite a un atacante remoto sin necesidad de credenciales eludir la pantalla de acceso y obtener control total del servidor afectado , incluyendo todos los s...
Read more →El equipo de AlmaLinux ha publicado parches de emergencia para la vulnerabilidad crítica Copy Fail (CVE-2026-31431) , dirigidos a todas las versiones activas de la distribución (8, 9 y 10, así como para Kitten 10), aunque con una particularidad esencial: estas correcciones residen en el repositorio de pruebas ( testing ), un destino que ninguna persona responsable recomendaría habilitar en equipos de producción. ⚠️ La vulnerabilidad que exige una respuesta extr...
Read more →Se han publicado nuevos paquetes de gdk-pixbuf2 para ALDOS, la distribución basada en Fedora/RHEL. Esta actualización de seguridad de la biblioteca utilizada por innumerables aplicaciones gráficas para la carga y el procesamiento de imágenes corrige dos vulnerabilidades de severidad crítica y alta que afectan a versiones anteriores . Se recomienda a todos los usuarios aplicar la actualización de manera inmediata para proteger sus sistemas. 📷 Detalle de l...
Read more →Durante la madrugada del 29 de abril de 2026, mientras los administradores de sistemas y los equipos de seguridad dormían, los investigadores de Theori/Xint decidieron encender una cerilla en un depósito de gasolina digital. Publicaron la existencia de CVE-2026-31431 (Copy Fail), pero además el código de explotación funcional completo , de tan solo 732 bytes, un guion de instrucciones que permite a cualquier usuario local sin privilegios convertirse en root en ...
Read more →Se ha publicado la versión 5.10.254 del paquete del núcleo de Linux para ALDOS, la distribución basada en Fedora/RHEL. Esta actualización de seguridad corrige la vulnerabilidad CVE-2026-31431, conocida como Copy Fail , de severidad crítica. Se recomienda a todos los usuarios aplicar esta actualización de manera inmediata para proteger sus sistemas contra la escalada de privilegios locales. ⚠️ Detalle de la vulnerabilidad (CVE-2026-31431 – Copy Fail) Copy Fail es un fallo de escalada de privilegi...
Read more →