← Volver a artículos
Noticias· 3 min de lectura

XCP-ng 8.3 LTS: segunda tanda de actualizaciones de junio 2026

XCP-ng ha sacado el segundo paquete de actualizaciones de junio de 2026 para la rama 8.3 LTS. Es una versión de mantenimiento: junta parches de seguridad con subidas de versión de varios componentes. Como toca al hipervisor Xen y al kernel de los hosts, hay que reiniciar cada servidor después de aplicarla.

Qué se corrige en seguridad

Por el lado de Xen, este lote cierra dos vulnerabilidades de severidad baja:

  • XSA-491 (CVE-2026-42487): un problema en el recorrido de la lista de puertos de I/O en invitados HVM de x86 que podía provocar denegación de servicio y, en el peor caso, escalada de privilegios.
  • XSA-492 (CVE-2026-42489 y CVE-2026-42490): abuso del bloqueo en domctl que abría la puerta a una denegación de servicio.

Otras dos avisos de Xen del mismo ciclo, XSA-493 (CVE-2025-10263) y XSA-494 (CVE-2026-42488), no afectan a XCP-ng porque no admite invitados PV ni CPUs ARM.

Además hay dos correcciones fuera de Xen:

  • CVE-2026-46243: un fallo en el driver del sistema de ficheros SMB del kernel de Linux que permitía escalar privilegios.
  • CVE-2026-46433: una lectura fuera de límites en lldpd al procesar etiquetas VLAN.

Si manejas un cluster con Xen y quieres el detalle de los avisos XSA de este ciclo, lo cubrimos en Xen XSA-491 a 494: corrupción de memoria en el mapcache.

Subidas de versión

La parte de mantenimiento trae actualizaciones de paquetes que interesan según el hardware y el almacenamiento que tengas montado:

  • kmod-drbd 9.2.18: mejora la estabilidad de XOSTOR durante la evacuación de hosts. Si usas almacenamiento hiperconvergente con XOSTOR, este es el cambio que más vas a notar.
  • XAPI 26.1.11: arregla problemas al unir hosts a un pool, corrige la migración de máquinas virtuales y añade soporte de DHCP para IPv4 e IPv6.
  • intel-ice 2.4.5: el driver de red de Intel pasa a reconocer las tarjetas E825-C y E830, y suma soporte para agregación de enlaces (LAG).
  • mpi3mr 8.17.1: añade compatibilidad con dispositivos SAS5116.
  • Windows Guest Tools 9.1.200: nueva versión de las herramientas para invitados Windows (xcp-ng-pv-tools).

A quién le interesa

Si administras servidores XCP-ng en producción, este lote es de aplicación recomendada: tapa fugas de privilegios en el kernel y en lldpd, y los parches de Xen, aunque de severidad baja, conviene tenerlos. Quien tenga tarjetas de red Intel E825-C o E830, o controladoras SAS5116, gana soporte de hardware que antes no estaba.

Para empresas con pools grandes, las correcciones de XAPI en la unión de hosts y en la migración de VMs reducen sorpresas durante el mantenimiento. Y si tu montaje en homelab usa XOSTOR, la subida de DRBD vale la pena por sí sola.

La actualización se aplica desde el gestor de parches habitual de XCP-ng, y recuerda que hay que reiniciar todos los hosts para que los cambios del hipervisor y del kernel surtan efecto. Planifica el reinicio con migración en vivo de las máquinas para no cortar servicio.

Fuente

June 2026 Updates #2 for XCP-ng 8.3 LTS — blog oficial de XCP-ng.