Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > linux.debian.user.spanish > #81980 > unrolled thread

Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)

Started byCamaleón <noelamac@gmail.com>
First post2026-05-01 11:20 +0200
Last post2026-05-02 12:40 +0200
Articles 6 — 6 participants

Back to article view | Back to linux.debian.user.spanish


Contents

  Vulnerabilidad «0-day» en kernel de  linux (desde 4.14 hasta 6.17) Camaleón <noelamac@gmail.com> - 2026-05-01 11:20 +0200
    Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Jesus Guerra <yeshua0414@gmail.com> - 2026-05-01 15:00 +0200
    Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Antonio Trujo <trujo.dilar@gmail.com> - 2026-05-01 15:30 +0200
    Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Emmanuel Arias <eamanu@riseup.net> - 2026-05-01 16:30 +0200
    Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) JAP - Debian <javier.debian.bb.ar@gmail.com> - 2026-05-01 17:20 +0200
    Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Roberto Leon Lopez <i32lelor.debian@gmail.com> - 2026-05-02 12:40 +0200

#81980 — Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)

FromCamaleón <noelamac@gmail.com>
Date2026-05-01 11:20 +0200
SubjectVulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)
Message-ID<MPScp-1JEE-1@gated-at.bofh.it>
Hola,

Han notificado una vulneabilidad en versiones del kernel de linux (4.14 
hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de 
utilidad (y para ver si la lista funcioana proque hace eones que no 
recibo menasjes :-P)

Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017
https://cyberpress.org/linux-kernel-0-day-copy-fail/

Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si 
a alguien le corre prisa o necesita aplicar contramedidas, al final del 
artículo indican el procedimdiento:

****
Pending kernel updates, administrators should apply these immediate 
mitigations:

#echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
#rmmod algif_aead 2>/dev/null
****

Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm 
(oldstable) que tengo instaladas O:-)

¹https://security-tracker.debian.org/tracker/CVE-2026-31431

Saludos,

-- 
Camaleón 

[toc] | [next] | [standalone]


#81981 — Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)

FromJesus Guerra <yeshua0414@gmail.com>
Date2026-05-01 15:00 +0200
SubjectRe: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)
Message-ID<MPVDj-1M12-1@gated-at.bofh.it>
In reply to#81980

[Multipart message — attachments visible in raw view] — view raw

Uy!

Gracias por avisar viejo, no tenía ni idea....

El vie, 1 may 2026, 7:52 a. m., Camaleón <noelamac@gmail.com> escribió:

> Hola,
>
> Han notificado una vulneabilidad en versiones del kernel de linux (4.14
> hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de
> utilidad (y para ver si la lista funcioana proque hace eones que no
> recibo menasjes :-P)
>
> Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017
> https://cyberpress.org/linux-kernel-0-day-copy-fail/
>
> Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si
> a alguien le corre prisa o necesita aplicar contramedidas, al final del
> artículo indican el procedimdiento:
>
> ****
> Pending kernel updates, administrators should apply these immediate
> mitigations:
>
> #echo "install algif_aead /bin/false" >
> /etc/modprobe.d/disable-algif-aead.conf
> #rmmod algif_aead 2>/dev/null
> ****
>
> Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm
> (oldstable) que tengo instaladas O:-)
>
> ¹https://security-tracker.debian.org/tracker/CVE-2026-31431
>
> Saludos,
>
> --
> Camaleón
>
>

[toc] | [prev] | [next] | [standalone]


#81982 — Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)

FromAntonio Trujo <trujo.dilar@gmail.com>
Date2026-05-01 15:30 +0200
SubjectRe: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)
Message-ID<MPW6m-1Msv-3@gated-at.bofh.it>
In reply to#81980

[Multipart message — attachments visible in raw view] — view raw

Gracias

El vie, 1 may 2026, 14:52, Camaleón <noelamac@gmail.com> escribió:

> Hola,
>
> Han notificado una vulneabilidad en versiones del kernel de linux (4.14
> hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de
> utilidad (y para ver si la lista funcioana proque hace eones que no
> recibo menasjes :-P)
>
> Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017
> https://cyberpress.org/linux-kernel-0-day-copy-fail/
>
> Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si
> a alguien le corre prisa o necesita aplicar contramedidas, al final del
> artículo indican el procedimdiento:
>
> ****
> Pending kernel updates, administrators should apply these immediate
> mitigations:
>
> #echo "install algif_aead /bin/false" >
> /etc/modprobe.d/disable-algif-aead.conf
> #rmmod algif_aead 2>/dev/null
> ****
>
> Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm
> (oldstable) que tengo instaladas O:-)
>
> ¹https://security-tracker.debian.org/tracker/CVE-2026-31431
>
> Saludos,
>
> --
> Camaleón
>
>

[toc] | [prev] | [next] | [standalone]


#81983 — Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)

FromEmmanuel Arias <eamanu@riseup.net>
Date2026-05-01 16:30 +0200
SubjectRe: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)
Message-ID<MPX2q-1N4Z-7@gated-at.bofh.it>
In reply to#81980
He visto varios ataques, como así también varios CVE reportados, con 
ayuda de la IA, en estos últimos días.

No sé si recién me estoy enterando, o es algo que ya venía de más tiempo?

On 5/1/26 6:13 AM, Camaleón wrote:
> Hola,
> 
> Han notificado una vulneabilidad en versiones del kernel de linux (4.14
> hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de
> utilidad (y para ver si la lista funcioana proque hace eones que no
> recibo menasjes :-P)
> 
> Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017
> https://cyberpress.org/linux-kernel-0-day-copy-fail/
> 
> Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si
> a alguien le corre prisa o necesita aplicar contramedidas, al final del
> artículo indican el procedimdiento:
> 
> ****
> Pending kernel updates, administrators should apply these immediate
> mitigations:
> 
> #echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
> #rmmod algif_aead 2>/dev/null
> ****
> 
> Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm
> (oldstable) que tengo instaladas O:-)
> 
> ¹https://security-tracker.debian.org/tracker/CVE-2026-31431
> 
> Saludos,
> 

-- 
cheers,
         Emmanuel Arias

  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁  eamanu@debian.org
  ⢿⡄⠘⠷⠚⠋⠀  OpenPGP: 13796755BBC72BB8ABE2AEB5 FA9DEC5DE11C63F1
  ⠈⠳⣄

[toc] | [prev] | [next] | [standalone]


#81984 — Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)

FromJAP - Debian <javier.debian.bb.ar@gmail.com>
Date2026-05-01 17:20 +0200
SubjectRe: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)
Message-ID<MPXOO-1NG2-17@gated-at.bofh.it>
In reply to#81980

El 1/5/26 a las 6:13, Camaleón escribió:
> Hola,
> 
> Han notificado una vulneabilidad en versiones del kernel de linux (4.14
> hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de
> utilidad (y para ver si la lista funcioana proque hace eones que no
> recibo menasjes :-P)
> 
> Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017
> https://cyberpress.org/linux-kernel-0-day-copy-fail/
> 
> Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si
> a alguien le corre prisa o necesita aplicar contramedidas, al final del
> artículo indican el procedimdiento:
> 
> ****
> Pending kernel updates, administrators should apply these immediate
> mitigations:
> 
> #echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
> #rmmod algif_aead 2>/dev/null
> ****
> 
> Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm
> (oldstable) que tengo instaladas O:-)
> 
> ¹https://security-tracker.debian.org/tracker/CVE-2026-31431
> 
> Saludos,
> 

Sí que habemos los que nos fijamos todos los días.

JAP

[toc] | [prev] | [next] | [standalone]


#81985 — Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)

FromRoberto Leon Lopez <i32lelor.debian@gmail.com>
Date2026-05-02 12:40 +0200
SubjectRe: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17)
Message-ID<MQfVn-20Ch-13@gated-at.bofh.it>
In reply to#81980

[Multipart message — attachments visible in raw view] — view raw

El 1 may 2026, a las 11:13, Camaleón <noelamac@gmail.com> escribió:

Hola,

Han notificado una vulneabilidad en versiones del kernel de linux (4.14 
hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de 
utilidad (y para ver si la lista funcioana proque hace eones que no 
recibo menasjes :-P)

Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017
https://cyberpress.org/linux-kernel-0-day-copy-fail/

Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si 
a alguien le corre prisa o necesita aplicar contramedidas, al final del 
artículo indican el procedimdiento:

****
Pending kernel updates, administrators should apply these immediate 
mitigations:

#echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
#rmmod algif_aead 2>/dev/null
****

Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm 
(oldstable) que tengo instaladas O:-)

¹https://security-tracker.debian.org/tracker/CVE-2026-31431

Saludos,

-- 
Camaleón 

Seguimos vivos.

Efectivamente justo ayer recibía llamada del jefe avisando de este bug, y ya tenía fichado el enlace https://security-tracker.debian.org/tracker/CVE-2026-31431 que ha cambiado su estado en 24 horas, ayer no estaban todavía los parches. 

Kernel desde el 2017 en adelante, la ñapa era no cargar el módulo que mencionan que está relacionado con criptografía.Un simple commit de mejora acaba generando un problema

Saludos a la lista.

[toc] | [prev] | [standalone]


Back to top | Article view | linux.debian.user.spanish


csiph-web