Alpine Linux 3.24.1, 3.23.5 y 3.22.5: Parches de seguridad críticos para OpenSSL y Xen cierran vulnerabilidades de alto riesgo

  • 22 Jun 2026 06:22 AM

El proyecto Alpine Linux ha lanzado nuevas versiones de mantenimiento para sus ramas estables 3.24, 3.23 y 3.22, corrigiendo múltiples vulnerabilidades críticas de seguridad en OpenSSL y Xen. Disponibles desde mediados de junio de 2026, estas actualizaciones son esenciales para proteger contenedores y servidores contra ataques de ejecución remota de código, denegación de servicio y falsificación de certificados en equipos de cómputo.

Actualizaciones Críticas de OpenSSL

Alpine Linux 3.24.1

La versión 3.24.1 es una actualización de mantenimiento para la serie 3.24 que incluye correcciones de seguridad para OpenSSL, abordando el aviso de seguridad del 9 de junio de 2026.

Este parche es crucial para entornos que utilizan Alpine como base para contenedores, ya que cierra múltiples vulnerabilidades que afectan a componentes críticos:

  • Vulnerabilidades de parseo ASN.1 y PKCS: Se ha corregido una vulnerabilidad de desbordamiento de búfer (CVE-2026-34180) que permitía a un atacante provocar una denegación de servicio o filtrar memoria mediante estructuras ASN.1 manipuladas. También se solucionó un fallo en la validación de integridad PKCS#12 (CVE-2026-34181) que podía permitir la aceptación de certificados y claves privadas falsificados.

  • Vulnerabilidades en el stack QUIC: Se han parcheado fallos que permitían a un atacante remoto agotar la memoria del servidor (CVE-2026-34183) o provocar un cierre inesperado (CVE-2026-42764) mediante el envío de tramas PATH_CHALLENGE maliciosas o tokens no válidos.

  • Ataques de canal lateral (Bleichenbacher): Se ha implementado una mitigación (CVE-2026-42768) que evita que un atacante pueda filtrar claves privadas mediante el análisis de mensajes de error en el cifrado RSA PKCS#1 v1.5.

Alpine Linux 3.23.5 y 3.22.5

Las versiones 3.23.5 y 3.22.5 son actualizaciones de mantenimiento que también incluyen los parches críticos de seguridad para OpenSSL, abordando el aviso del 9 de junio de 2026.

Estas versiones son especialmente importantes para usuarios que aún dependen de estas ramas estables más antiguas.

Parches de Seguridad para Xen (3.22.5 y 3.23.5)

Además de las correcciones de OpenSSL, las versiones 3.22.5 y 3.23.5 incluyen parches de seguridad para el hipervisor Xen, abordando los avisos de seguridad XSA-491 a XSA-494.

Estas correcciones son esenciales para administradores que ejecutan cargas de trabajo virtualizadas en equipos de cómputo con Alpine Linux, ya que solucionan problemas de manejo de memoria y validación de hiperllamadas que podrían comprometer el aislamiento de las máquinas virtuales.

Disponibilidad y Cómo Actualizar

Las nuevas versiones estables ya están disponibles. Los usuarios pueden actualizar sus sistemas mediante el gestor de paquetes apk :

apk update && apk upgrade --available

Se recomienda verificar la versión de OpenSSL instalada después de la actualización con el comando openssl version para confirmar que los parches se han aplicado correctamente.

Para entornos de contenedores, las imágenes Docker para estas versiones estarán disponibles próximamente.

Esta actualización de seguridad es prioritaria para todos los usuarios de Alpine Linux, especialmente para aquellos que ejecutan servicios expuestos a internet o manejan datos sensibles, ya que las vulnerabilidades corregidas podían permitir desde denegación de servicio hasta la ejecución remota de código y el robo de claves criptográficas.