Slackware 15.0 actualiza sus defensas: Parches de seguridad críticos para expat y otras vulnerabilidades
- 02 Feb 2026 04:30 PM
El histórico proyecto Slackware Linux continúa el soporte activo de su versión estable 15.0 con parches de seguridad críticos. La comunidad debe actualizar urgentemente los paquetes de componentes vulnerables para proteger sus sistemas.
A pesar de que la versión estable Slackware 15.0 se lanzó oficialmente en febrero de 2022, el proyecto mantiene su compromiso de soporte a largo plazo con un flujo constante de actualizaciones de seguridad. En enero de 2026, se han emitido múltiples avisos de seguridad (SSA) para corregir vulnerabilidades críticas en componentes esenciales del sistema, siendo la más reciente y severa una que afecta a la biblioteca expat. Estos lanzamientos subrayan la filosofía del proyecto: estabilidad, control y mantenimiento continuo, incluso para versiones consideradas "antiguas" por otros estándares.
Vulnerabilidades Críticas Corregidas
El mantenimiento de seguridad para Slackware 15.0 ha sido activo a principios de 2026. La siguiente tabla resume las actualizaciones de seguridad más recientes documentadas:
| Componente | Fecha del Aviso | Gravedad | Vulnerabilidades Corregidas |
|---|---|---|---|
| expat | 31 Ene 2026 | Crítica (CVSS v3: 9.8) | Múltiples, incluyendo CVE-2026-24515. Permite ejecución remota de código. |
| mozilla-firefox | 14 Ene 2026 | Alta | Múltiples CVE (2026-0877 a 0891, 2025-14327). Correcciones de seguridad generales. |
| libpcap | 1 Ene 2026 | Crítica | CVE-2025-11961, CVE-2025-11964. Fallos de lectura/escritura fuera de límites (OOB). |
La vulnerabilidad en expat es particularmente severa. Con una puntuación CVSS v3 de 9.8, se clasifica como crítica y podría permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado sin necesidad de autenticación. Se recomienda encarecidamente a todos los usuarios de Slackware 15.0 y de la rama -current aplicar esta actualización de inmediato.
Características Principales del Lanzamiento Original
Slackware 15.0 fue un lanzamiento mayor tras más de cinco años de desarrollo desde su predecesor, la versión 14.2. Su objetivo declarado fue modernizar profundamente la distribución mientras se mantenía fiel a su identidad y filosofía de simplicidad y control administrativo.
Modernización de la Base del Sistema:
-
Kernel y Arranque: Se adoptó el kernel Linux 5.15.19 LTS. El instalador incorporó soporte para generar automáticamente un
initrd(disco RAM inicial), facilitando el uso del kernel modular "genérico" recomendado. -
Soporte UEFI: Por primera vez en la edición de 64 bits, se incluyó soporte completo para arrancar e instalar en sistemas con firmware UEFI.
-
Infraestructura de Sistema: Se realizaron cambios arquitectónicos significativos, como la adopción de PAM (Pluggable Authentication Modules) para la autenticación, el cambio a elogind para gestionar sesiones de usuario, y la inclusión de PipeWire como alternativa moderna a PulseAudio para el audio.
-
Pila Gráfica: Se añadió soporte para sesiones Wayland junto al tradicional X11, especialmente en el entorno KDE Plasma. Los entornos de escritorio se actualizaron a Xfce 4.16 y KDE Plasma 5.23.5 (Edición 25º Aniversario).
-
Lenguajes y Librerías: Se eliminó Qt4 en favor de Qt5, se completó la migración a Python 3 y se añadieron paquetes para el desarrollo en Rust.
Herramientas y Filosofía:
El sistema de gestión de paquetes pkgtools recibió mejoras para prevenir bloqueos durante operaciones paralelas y reducir el desgaste en unidades SSD. Se incluyó por primera vez el script make_world.sh, que permite reconstruir todo el sistema operativo desde el código fuente, un guiño a los usuarios avanzados y a la transparencia. La distribución también cambió su servidor de correo predeterminado de Sendmail a Postfix.
Disponibilidad y Estado Actual
Slackware 15.0 está disponible para las arquitecturas i586 (32 bits) y x86_64 (64 bits). El proyecto también ofrece una Edición Live oficial, que permite probar el sistema desde un USB o DVD sin instalarlo.
El estado del proyecto se puede verificar en su servidor de paquetes oficial, donde tanto Slackware 15.0 como la rama de desarrollo -current muestran actualizaciones tan recientes como el 1 y 2 de febrero de 2026, respectivamente. Esto confirma que la versión 15.0 sigue recibiendo mantenimiento activo de seguridad, más de cuatro años después de su lanzamiento inicial.
Para los administradores de sistemas, la lección es clara: incluso una distribución conocida por su estabilidad y ciclos de lanzamiento prolongados requiere atención constante a los parches de seguridad. La reciente oleada de avisos críticos para Slackware 15.0 sirve como un recordatorio de que la longevidad de un sistema estable está intrínsecamente ligada a un mantenimiento de seguridad diligente y oportuno.