Groups | Search | Server Info | Login | Register

Groups > linux.debian.user.spanish > #81985

Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)

From Roberto Leon Lopez <i32lelor.debian@gmail.com>
Newsgroups linux.debian.user.spanish
Subject Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)
Date 2026-05-02 12:40 +0200
Message-ID <MQfVn-20Ch-13@gated-at.bofh.it> (permalink)
References <MPScp-1JEE-1@gated-at.bofh.it>
Organization linux.* mail to news gateway

Show all headers | View raw

[Multipart message — attachments visible in raw view] - view raw

El 1 may 2026, a las 11:13, Camaleón <noelamac@gmail.com> escribió:

Hola,

Han notificado una vulneabilidad en versiones del kernel de linux (4.14 
hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de 
utilidad (y para ver si la lista funcioana proque hace eones que no 
recibo menasjes :-P)

Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017
https://cyberpress.org/linux-kernel-0-day-copy-fail/

Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si 
a alguien le corre prisa o necesita aplicar contramedidas, al final del 
artículo indican el procedimdiento:

****
Pending kernel updates, administrators should apply these immediate 
mitigations:

#echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
#rmmod algif_aead 2>/dev/null
****

Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm 
(oldstable) que tengo instaladas O:-)

¹https://security-tracker.debian.org/tracker/CVE-2026-31431

Saludos,

-- 
Camaleón 

Seguimos vivos.

Efectivamente justo ayer recibía llamada del jefe avisando de este bug, y ya tenía fichado el enlace https://security-tracker.debian.org/tracker/CVE-2026-31431 que ha cambiado su estado en 24 horas, ayer no estaban todavía los parches. 

Kernel desde el 2017 en adelante, la ñapa era no cargar el módulo que mencionan que está relacionado con criptografía.Un simple commit de mejora acaba generando un problema

Saludos a la lista.

Back to linux.debian.user.spanish | Previous | NextPrevious in thread | Find similar

Thread

Vulnerabilidad «0-day» en kernel de  linux (desde 4.14 hasta 6.17) Camaleón <noelamac@gmail.com> - 2026-05-01 11:20 +0200
  Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Jesus Guerra <yeshua0414@gmail.com> - 2026-05-01 15:00 +0200
  Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Antonio Trujo <trujo.dilar@gmail.com> - 2026-05-01 15:30 +0200
  Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Emmanuel Arias <eamanu@riseup.net> - 2026-05-01 16:30 +0200
  Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) JAP - Debian <javier.debian.bb.ar@gmail.com> - 2026-05-01 17:20 +0200
  Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Roberto Leon Lopez <i32lelor.debian@gmail.com> - 2026-05-02 12:40 +0200

csiph-web