El 11 de febrero de 2026 el equipo de seguridad de Ubuntu publicó el aviso USN-8028-1, una actualización del kernel Linux que tapa un buen montón de vulnerabilidades repartidas por varios subsistemas. Varias tienen que ver con procesadores AMD, y una en concreto afecta a la tecnología de virtualización confidencial SEV-SNP.
Qué corrige el aviso
USN-8028-1 afecta a Ubuntu 24.04 LTS (Noble Numbat) y actualiza tanto el kernel genérico (linux) como la variante para Raspberry Pi (linux-raspi). Reúne correcciones que tocan muchos subsistemas del kernel: arquitecturas ARM, la API criptográfica, controladores de red, sistemas de ficheros y componentes de virtualización, por citar algunos.
Las tres vulnerabilidades que más llaman la atención tienen que ver con procesadores AMD:
- CVE-2024-36331: una inicialización incorrecta de la memoria caché de la CPU. Permitiría a un atacante con acceso al hipervisor sobrescribir la memoria de un invitado protegido por SEV-SNP, con la consiguiente pérdida de integridad de datos.
- CVE-2024-36350 y CVE-2024-36357: en determinados procesadores AMD, un atacante podría inferir datos de almacenamientos (stores) previos, lo que abre la puerta a filtrar información privilegiada.
Qué es SEV-SNP y por qué importa
AMD SEV-SNP (Secure Encrypted Virtualization - Secure Nested Paging) es una característica del procesador pensada para proteger la memoria de las máquinas virtuales frente a accesos no autorizados, incluido el propio hipervisor. Es una de las piezas de la llamada computación confidencial, muy habitual en la nube, donde quien gestiona la infraestructura no debería poder leer ni manipular los datos de los inquilinos.
CVE-2024-36331 erosiona justo esa garantía: un hipervisor malicioso podría aprovechar la mala inicialización de la caché para corromper la memoria de un invitado SEV-SNP. El modelo de amenaza es exigente, ya que requiere control del hipervisor, así que su impacto pesa sobre todo en proveedores de nube y entornos multiinquilino que confían en SEV-SNP como límite de seguridad.
Gravedad
Vale la pena poner las cifras en contexto. Ubuntu clasifica CVE-2024-36331 con prioridad media, y su puntuación CVSS 3.1 se queda en 3.2 (baja), porque hace falta tener privilegios de hipervisor para explotarlo. No es un fallo que se dispare de forma remota a la primera. Eso sí, USN-8028-1 no se queda en estos tres CVE: va dentro de una tanda muy amplia que arregla problemas capaces de provocar escalada de privilegios, denegación de servicio o fugas de información en otros subsistemas. De ahí que la recomendación de actualizar sea clara.
Mitigación y parche
La única mitigación recomendada es aplicar la actualización publicada por Ubuntu:
- Instala las versiones corregidas del kernel:
linux6.8.0-100.100 ylinux-raspi6.8.0-1047.51 (o posteriores). - Reinicia el sistema para que el nuevo kernel entre en vigor.
- Ten en cuenta que esta actualización introduce cambios de ABI, así que cualquier módulo de kernel de terceros tendrá que recompilarse.
Puedes actualizar con sudo apt update && sudo apt full-upgrade y reiniciar a continuación. USN-8028-1 forma parte de una serie de avisos de kernel publicados a lo largo de febrero de 2026 (USN-8028-1, USN-8033-1, USN-8052-1, USN-8059-1), de modo que mantener el sistema al día es la mejor defensa.
Si quieres entender mejor cómo Linux limita el alcance de procesos comprometidos, puedes consultar nuestra ficha de Ubuntu.
Fuente
- Ubuntu Security Notice USN-8028-1 (Linux kernel): https://ubuntu.com/security/notices/USN-8028-1
- Detalle de la vulnerabilidad en NVD: https://nvd.nist.gov/vuln/detail/CVE-2024-36331