Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > linux.debian.user.spanish > #81980 > unrolled thread
| Started by | Camaleón <noelamac@gmail.com> |
|---|---|
| First post | 2026-05-01 11:20 +0200 |
| Last post | 2026-05-02 12:40 +0200 |
| Articles | 6 — 6 participants |
Back to article view | Back to linux.debian.user.spanish
Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Camaleón <noelamac@gmail.com> - 2026-05-01 11:20 +0200
Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Jesus Guerra <yeshua0414@gmail.com> - 2026-05-01 15:00 +0200
Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Antonio Trujo <trujo.dilar@gmail.com> - 2026-05-01 15:30 +0200
Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Emmanuel Arias <eamanu@riseup.net> - 2026-05-01 16:30 +0200
Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) JAP - Debian <javier.debian.bb.ar@gmail.com> - 2026-05-01 17:20 +0200
Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) Roberto Leon Lopez <i32lelor.debian@gmail.com> - 2026-05-02 12:40 +0200
| From | Camaleón <noelamac@gmail.com> |
|---|---|
| Date | 2026-05-01 11:20 +0200 |
| Subject | Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) |
| Message-ID | <MPScp-1JEE-1@gated-at.bofh.it> |
Hola, Han notificado una vulneabilidad en versiones del kernel de linux (4.14 hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de utilidad (y para ver si la lista funcioana proque hace eones que no recibo menasjes :-P) Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017 https://cyberpress.org/linux-kernel-0-day-copy-fail/ Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si a alguien le corre prisa o necesita aplicar contramedidas, al final del artículo indican el procedimdiento: **** Pending kernel updates, administrators should apply these immediate mitigations: #echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf #rmmod algif_aead 2>/dev/null **** Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm (oldstable) que tengo instaladas O:-) ¹https://security-tracker.debian.org/tracker/CVE-2026-31431 Saludos, -- Camaleón
[toc] | [next] | [standalone]
| From | Jesus Guerra <yeshua0414@gmail.com> |
|---|---|
| Date | 2026-05-01 15:00 +0200 |
| Subject | Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) |
| Message-ID | <MPVDj-1M12-1@gated-at.bofh.it> |
| In reply to | #81980 |
[Multipart message — attachments visible in raw view] — view raw
Uy! Gracias por avisar viejo, no tenía ni idea.... El vie, 1 may 2026, 7:52 a. m., Camaleón <noelamac@gmail.com> escribió: > Hola, > > Han notificado una vulneabilidad en versiones del kernel de linux (4.14 > hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de > utilidad (y para ver si la lista funcioana proque hace eones que no > recibo menasjes :-P) > > Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017 > https://cyberpress.org/linux-kernel-0-day-copy-fail/ > > Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si > a alguien le corre prisa o necesita aplicar contramedidas, al final del > artículo indican el procedimdiento: > > **** > Pending kernel updates, administrators should apply these immediate > mitigations: > > #echo "install algif_aead /bin/false" > > /etc/modprobe.d/disable-algif-aead.conf > #rmmod algif_aead 2>/dev/null > **** > > Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm > (oldstable) que tengo instaladas O:-) > > ¹https://security-tracker.debian.org/tracker/CVE-2026-31431 > > Saludos, > > -- > Camaleón > >
[toc] | [prev] | [next] | [standalone]
| From | Antonio Trujo <trujo.dilar@gmail.com> |
|---|---|
| Date | 2026-05-01 15:30 +0200 |
| Subject | Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) |
| Message-ID | <MPW6m-1Msv-3@gated-at.bofh.it> |
| In reply to | #81980 |
[Multipart message — attachments visible in raw view] — view raw
Gracias El vie, 1 may 2026, 14:52, Camaleón <noelamac@gmail.com> escribió: > Hola, > > Han notificado una vulneabilidad en versiones del kernel de linux (4.14 > hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de > utilidad (y para ver si la lista funcioana proque hace eones que no > recibo menasjes :-P) > > Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017 > https://cyberpress.org/linux-kernel-0-day-copy-fail/ > > Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si > a alguien le corre prisa o necesita aplicar contramedidas, al final del > artículo indican el procedimdiento: > > **** > Pending kernel updates, administrators should apply these immediate > mitigations: > > #echo "install algif_aead /bin/false" > > /etc/modprobe.d/disable-algif-aead.conf > #rmmod algif_aead 2>/dev/null > **** > > Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm > (oldstable) que tengo instaladas O:-) > > ¹https://security-tracker.debian.org/tracker/CVE-2026-31431 > > Saludos, > > -- > Camaleón > >
[toc] | [prev] | [next] | [standalone]
| From | Emmanuel Arias <eamanu@riseup.net> |
|---|---|
| Date | 2026-05-01 16:30 +0200 |
| Subject | Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) |
| Message-ID | <MPX2q-1N4Z-7@gated-at.bofh.it> |
| In reply to | #81980 |
He visto varios ataques, como así también varios CVE reportados, con
ayuda de la IA, en estos últimos días.
No sé si recién me estoy enterando, o es algo que ya venía de más tiempo?
On 5/1/26 6:13 AM, Camaleón wrote:
> Hola,
>
> Han notificado una vulneabilidad en versiones del kernel de linux (4.14
> hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de
> utilidad (y para ver si la lista funcioana proque hace eones que no
> recibo menasjes :-P)
>
> Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017
> https://cyberpress.org/linux-kernel-0-day-copy-fail/
>
> Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si
> a alguien le corre prisa o necesita aplicar contramedidas, al final del
> artículo indican el procedimdiento:
>
> ****
> Pending kernel updates, administrators should apply these immediate
> mitigations:
>
> #echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
> #rmmod algif_aead 2>/dev/null
> ****
>
> Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm
> (oldstable) que tengo instaladas O:-)
>
> ¹https://security-tracker.debian.org/tracker/CVE-2026-31431
>
> Saludos,
>
--
cheers,
Emmanuel Arias
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ eamanu@debian.org
⢿⡄⠘⠷⠚⠋⠀ OpenPGP: 13796755BBC72BB8ABE2AEB5 FA9DEC5DE11C63F1
⠈⠳⣄
[toc] | [prev] | [next] | [standalone]
| From | JAP - Debian <javier.debian.bb.ar@gmail.com> |
|---|---|
| Date | 2026-05-01 17:20 +0200 |
| Subject | Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) |
| Message-ID | <MPXOO-1NG2-17@gated-at.bofh.it> |
| In reply to | #81980 |
El 1/5/26 a las 6:13, Camaleón escribió: > Hola, > > Han notificado una vulneabilidad en versiones del kernel de linux (4.14 > hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de > utilidad (y para ver si la lista funcioana proque hace eones que no > recibo menasjes :-P) > > Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017 > https://cyberpress.org/linux-kernel-0-day-copy-fail/ > > Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si > a alguien le corre prisa o necesita aplicar contramedidas, al final del > artículo indican el procedimdiento: > > **** > Pending kernel updates, administrators should apply these immediate > mitigations: > > #echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf > #rmmod algif_aead 2>/dev/null > **** > > Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm > (oldstable) que tengo instaladas O:-) > > ¹https://security-tracker.debian.org/tracker/CVE-2026-31431 > > Saludos, > Sí que habemos los que nos fijamos todos los días. JAP
[toc] | [prev] | [next] | [standalone]
| From | Roberto Leon Lopez <i32lelor.debian@gmail.com> |
|---|---|
| Date | 2026-05-02 12:40 +0200 |
| Subject | Re: Vulnerabilidad «0-day» en kernel de linux (desde 4.14 hasta 6.17) |
| Message-ID | <MQfVn-20Ch-13@gated-at.bofh.it> |
| In reply to | #81980 |
[Multipart message — attachments visible in raw view] — view raw
El 1 may 2026, a las 11:13, Camaleón <noelamac@gmail.com> escribió: Hola, Han notificado una vulneabilidad en versiones del kernel de linux (4.14 hasta 6.17) de tipo «0-day», lo mando pro si a alguien le resulta de utilidad (y para ver si la lista funcioana proque hace eones que no recibo menasjes :-P) Linux Kernel 0-Day “Copy Fail” Affects Distros Since 2017 https://cyberpress.org/linux-kernel-0-day-copy-fail/ Me parece que Debian ya ha sacado el parche para Trixie¹ pero por si a alguien le corre prisa o necesita aplicar contramedidas, al final del artículo indican el procedimdiento: **** Pending kernel updates, administrators should apply these immediate mitigations: #echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf #rmmod algif_aead 2>/dev/null **** Yo... hum... prefiero esperar en mis Bullseye (oldoldstable) y Bookworm (oldstable) que tengo instaladas O:-) ¹https://security-tracker.debian.org/tracker/CVE-2026-31431 Saludos, -- Camaleón Seguimos vivos. Efectivamente justo ayer recibía llamada del jefe avisando de este bug, y ya tenía fichado el enlace https://security-tracker.debian.org/tracker/CVE-2026-31431 que ha cambiado su estado en 24 horas, ayer no estaban todavía los parches. Kernel desde el 2017 en adelante, la ñapa era no cargar el módulo que mencionan que está relacionado con criptografía.Un simple commit de mejora acaba generando un problema Saludos a la lista.
[toc] | [prev] | [standalone]
Back to top | Article view | linux.debian.user.spanish
csiph-web