Actualizaciones de Seguridad de Linux: Semana del 20 al 26 de abril de 2025.

Durante la última semana, las principales distribuciones de Linux han publicado numerosas actualizaciones de seguridad, corrección de errores y mejoras de paquetes esenciales para sus ecosistemas. A continuación, repasamos en detalle los cambios destacados en AlmaLinux, Debian GNU/Linux, Fedora Linux, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux y Ubuntu Linux.

AlmaLinux

AlmaLinux ha lanzado varias actualizaciones críticas e importantes enfocadas en la estabilidad y la seguridad del sistema:

• Kernel: Actualización moderada con ALSA-2025:3937.

• Libxslt: Actualización importante de seguridad (ALSA-2025:4025) para corregir vulnerabilidades de procesamiento de XML.

• Java 1.8.0 OpenJDK: Se ha actualizado en dos boletines distintos (ALSA-2025:3845), mejorando la seguridad general.

• mod_auth_openidc: Actualización importante a la versión 2.3 (ALSA-2025:3997), mejorando la autenticación OpenID Connect.

• WebKitGTK: Corrección de vulnerabilidades importantes relacionadas con la navegación web (ALSA-2025:3974).

• PostgreSQL 12: Mejora de la seguridad en el motor de base de datos (ALSA-2025:3082).

• Thunderbird: Se lanzaron dos actualizaciones importantes (ALSA-2025:4169 y ALSA-2025:4170) para abordar problemas críticos de seguridad.

Debian GNU/Linux

Debian ha sido particularmente activo esta semana, publicando actualizaciones tanto para la rama estable como para LTS (Long Term Support):

• Erlang: Recibió múltiples actualizaciones ([DSA 5906-1], [DLA 4132-1], [ELA-1405-1]) que resuelven vulnerabilidades que podían llevar a fallos de servicio.

• wget: Actualizado (ELA-1399-1 y [DLA 4133-1]) para corregir fallos en la validación de certificados HTTPS.

• fig2dev: Recibió correcciones de seguridad ([DLA 4134-1] y ELA-1400-1).

• Imagemagick: Importantes actualizaciones para mitigar vulnerabilidades relacionadas con la manipulación de imágenes (ELA-1407-1 y [DLA 4139-1]).

• Curl: Actualizado (ELA-1408-1) para cerrar brechas en la transmisión de datos segura.

Otros paquetes relevantes actualizados incluyen libxstream-java, libsndfile, haproxy, openrazer, libbpf, HireDis y diversas herramientas de distribución de paquetes.

Fedora Linux

Fedora ha desplegado una impresionante cantidad de actualizaciones en múltiples versiones (Fedora 40, 41 y 42):

Paquetes destacados actualizados:

• Chromium: Se actualizó a la versión 135.0.7049.114, cerrando vulnerabilidades críticas en el navegador web.

• Python Notebook y JupyterLab: Nuevas versiones (7.4.0 y 4.4.0 respectivamente) mejoran la estabilidad y seguridad de los entornos de ciencia de datos.

• Rust: Fedora ha actualizado más de 30 bibliotecas y herramientas de Rust, incluyendo rust-zerovec, rust-url, rust-gstreamer, entre otros, consolidando su posición como plataforma ideal para desarrolladores en Rust.

• Thunderbird: Actualización importante en Fedora 40, alineándose con los cambios de seguridad de Mozilla.

• Ruby: Actualizado a la versión 3.3.8-19 en Fedora 41.

• ImageMagick: Mejora en el manejo de archivos de imagen en Fedora 40 y 41.

También se destacaron actualizaciones de seguridad y mantenimiento para paquetes como TrafficServer, Moodle, c-ares, pgAdmin4 y diversos paquetes de Java OpenJDK.

Oracle Linux

Oracle Linux ha publicado múltiples boletines enfocados en seguridad y estabilidad:

• Ruby 3.1, GnuTLS, libtasn1, xmlrpc-c: Actualizaciones de seguridad moderadas para Oracle Linux 8.

• mod_auth_openidc y grub2: Actualizaciones importantes que mitigan riesgos críticos en autenticación y arranque del sistema.

• Firefox y Thunderbird: Correcciones importantes de seguridad también se aplicaron para Oracle Linux 7 y 8.

• Bluez: Solucionados problemas de seguridad en la pila de Bluetooth.

• Kernel Unbreakable Enterprise: Se publicaron actualizaciones de corrección de errores tanto para Oracle Linux 8 como 9.

• Diversas correcciones en herramientas como osbuild-composer, nodejs, 389-ds, keepalived, autofs, samba, y más.

Oracle también ha trabajado en la mejora de la interoperabilidad de sus herramientas de infraestructura como iscsi-initiator-utils y oracle-database-preinstall-23ai.

Red Hat Enterprise Linux (RHEL)

Red Hat ha concentrado sus esfuerzos en OpenShift y la seguridad de bibliotecas clave:

• OpenShift Container Platform 4.18.10: Varias actualizaciones importantes (RHSA-2025:4018 y RHSA-2025:4019) que incluyen mejoras de seguridad y corrección de errores críticos para Kubernetes y componentes de contenedores.

• Ruby 3.1 y libxslt: Actualizaciones relevantes para mejorar la seguridad del ecosistema de desarrollo de aplicaciones.

• mod_auth_openidc: Refuerzo en la autenticación segura basada en OpenID Connect.

SUSE Linux y Ubuntu Linux

Aunque esta semana SUSE y Ubuntu han tenido una actividad de parches más moderada comparada con otras distribuciones, también han liberado actualizaciones clave en sus sistemas:

• SUSE Linux: Publicó actualizaciones para bibliotecas esenciales y sistemas de almacenamiento.

• Ubuntu Linux: Ha mantenido su política de actualizaciones constantes en librerías gráficas, bases de datos y clientes de correo, manteniendo la seguridad de sus versiones LTS y no-LTS.

La semana pasada fue intensa en cuanto a parches de seguridad en el ecosistema Linux, reflejando el compromiso de las distribuciones por mantener la integridad de sus sistemas frente a nuevas amenazas. Desde navegadores y bibliotecas de red hasta sistemas de bases de datos y kernels, las actualizaciones abarcan todos los niveles del stack de software.

Mantener nuestros sistemas actualizados no es solo una buena práctica: es una necesidad en un mundo digital donde las vulnerabilidades emergen constantemente.

Fuente: Linux complatible