El 2 de junio de 2026 el proyecto OpenBSD publicó la errata 037 para la versión 7.8, una corrección de seguridad que toca cuatro extensiones del servidor X: dri2, sync, saver y Xkb. El aviso afecta a todas las arquitecturas soportadas y se acompaña de un parche de código fuente firmado.
Qué se corrige
El servidor X de OpenBSD forma parte de Xenocara, la versión del proyecto del stack gráfico de X.Org. La errata agrupa varios fallos repartidos por estas cuatro extensiones. El aviso oficial los describe como “múltiples vulnerabilidades” sin detallar la categoría exacta de cada uno ni asignar identificadores CVE.
Estas extensiones no son nuevas en la lista de problemas. dri2 gestiona la integración directa con el renderizado 3D, sync coordina temporización entre clientes, saver controla el salvapantallas y Xkb maneja la distribución de teclado. Las cuatro arrastran una larga historia de errores de gestión de memoria en el código de X, y han sido fuente recurrente de fallos explotables de forma local.
A quién afecta
El problema vive en el servidor X, así que toca a cualquier instalación de OpenBSD 7.8 que ejecute un entorno gráfico. Si trabajas solo en consola, sin X arrancado, el riesgo directo es menor.
El vector relevante aquí es local. Un proceso o usuario que ya pueda hablar con el servidor X podría aprovechar estos fallos. Por su naturaleza, las extensiones de X son un objetivo clásico para escalar privilegios o salir de un contexto restringido, porque el servidor suele correr con permisos elevados. No hay constancia en el aviso de explotación remota ni de ataques activos.
Gravedad
El proyecto no asigna una puntuación CVSS formal a sus erratas, y tampoco hay CVE públicos asociados a esta. La clasificamos como gravedad media: son fallos de gestión de memoria con vector local, sin pruebas de explotación en circulación y sin acceso remoto directo. Aun así, el historial de las extensiones de X hace que valga la pena parchear sin demora, sobre todo en máquinas multiusuario o en equipos donde corras software de terceros sin confianza plena.
Cómo aplicar el parche
OpenBSD distribuye la corrección como parche de código fuente, no como binario. El fichero firmado está en:
https://ftp.openbsd.org/pub/OpenBSD/patches/7.8/common/037_xserver.patch.sigEl procedimiento habitual es bajar el parche, verificar la firma, aplicarlo sobre el árbol de fuentes y recompilar el servidor X. Si prefieres no compilar a mano, syspatch entrega esta corrección como parche binario en las arquitecturas donde está disponible, que es la vía más cómoda para la mayoría de instalaciones.
Tras aplicarlo conviene reiniciar la sesión gráfica para que el servidor X parcheado entre en uso.
Si administras OpenBSD, repasa la ficha de OpenBSD para ver versiones y ciclo de soporte, y mantén el sistema en una rama que siga recibiendo erratas.