Vulnerabilidad

NVIDIA ha lanzado una actualización de seguridad urgente para abordar una vulnerabilidad de alta severidad en su herramienta NSIGHT Graphics para sistemas Linux. La falla, identificada como CVE-2025-33206, podría permitir a los atacantes ejecutar código arbitrario si se explota. Se insta a los usuarios afectados a actualizar de inmediato para mitigar riesgos.

8 de enero de 2026 Reportado por IA

Una vulnerabilidad crítica en la herramienta de gestión de energía TLP para Linux ha sido corregida después de que investigadores descubrieran que permitía a atacantes locales evadir la autenticación y alterar configuraciones del sistema. El fallo, identificado en la versión 1.9.0 y rastreado como CVE-2025-67859, se originaba en una condición de carrera en el mecanismo Polkit. Los desarrolladores de TLP lanzaron la versión 1.9.1 el 7 de enero de 2026, abordando el problema tras una divulgación coordinada.

Se ha corregido una grave vulnerabilidad de ejecución remota de código en Imunify360 AV, que afecta a una herramienta de seguridad que protege alrededor de 56 millones de sitios web alojados en Linux. Descubierta en la lógica de desofuscación del producto, la falla permite a los atacantes ejecutar comandos arbitrarios y potencialmente tomar el control de los servidores de alojamiento. CloudLinux lanzó una corrección el 21 de octubre de 2025, aunque no siguió un CVE formal ni una advertencia.

3 de noviembre de 2025 Reportado por IA

La Agencia de Ciberseguridad e Infraestructura de EE.UU. ha emitido una alerta urgente sobre una vulnerabilidad crítica en el kernel de Linux, CVE-2024-1086, que ahora está siendo utilizada por operadores de ransomware. Esta falla permite la escalada de privilegios local y fue parcheada en enero de 2024. La advertencia resalta los riesgos continuos para sistemas empresariales a pesar de las correcciones disponibles.

Se ha publicado un exploit de prueba de concepto para CVE-2025-8941, una falla de alta severidad en el módulo pam_namespace de Linux-PAM. La vulnerabilidad permite a atacantes locales con bajos privilegios obtener acceso root mediante condiciones de carrera y manipulación de enlaces simbólicos. Los expertos en seguridad instan a aplicar parches inmediatamente para prevenir el compromiso del sistema.

20 de octubre de 2025 Reportado por IA

Una vulnerabilidad de alta severidad en el marco de Módulos de Autenticación Acoplables de Linux, identificada como CVE-2025-8941, permite a atacantes locales obtener privilegios de root mediante ataques de enlaces simbólicos y condiciones de carrera. Investigadores de seguridad han publicado un exploit de prueba de concepto, destacando riesgos para sistemas Linux. La falla afecta a múltiples distribuciones y requiere parches inmediatos.