أصدرت كانونيكال عدة تحديثات أمنية لأوبونتو، تعالج عيوبًا في fetchmail، ومكتبات التشفير في Go، ونوى لينكس المستخدمة في بيئات Oracle Cloud و AWS. هذه التصحيحات، التي صدرت بين 23 و24 أكتوبر 2025، تعالج مشكلات قد تؤدي إلى هجمات رفض الخدمة، والوصول غير المصرح به، وتسريب المعلومات. تستهدف التحديثات المكونات الحرجة لتعزيز استقرار النظام وأمانه.
في 23 و24 أكتوبر 2025، نشرت كانونيكال أربعة إشعارات أمنية لأوبونتو (USN) للتخفيف من الثغرات في المكونات البرمجية الأساسية. يصحح USN-7838-1 خللاً في عميل SMTP لـ fetchmail، حيث يمكن للتعامل غير السليم مع رسائل رموز الحالة المحددة أن يسمح لخادم ضار بإسقاط الخدمة، مما يسبب رفض الخدمة. الآن، تحمي الحزم المحدثة من مثل هذه الانهيارات الناتجة عن بعد.
يصلح USN-7839-1 مشكلة في مكتبة التشفير في Go (golang-go.crypto)، التي حددها الباحثون Damien Tournoud، Patrick Dawkins، Vince Parker، و Jules Duvivier. تشمل الثغرة التعامل غير الصحيح مع المفاتيح العامة أثناء عمليات SSH، مما قد يمكن المهاجمين من تجاوز الترخيص والحصول على وصول غير مصرح به إلى خدمات الشبكة.
بالنسبة لبيئات السحابة، يحدث USN-7795-4 نواة لينكس لأنظمة Oracle Cloud (linux-oracle-5.4)، محلاً ثغرات في الوحدات الفرعية مثل Ext4، وخادم NFS، ومنافذ الحزم، ومراقبة حركة الشبكة، وسائق VMware vSockets. يمكن أن تعرض هذه العيوب سلامة النظام للخطر إذا تم استغلالها.
يستهدف USN-7833-3 نواة لينكس لأنظمة AWS (linux-aws-6.14)، معالجًا ثغرات قناة جانبية (CVE-2024-36350 و CVE-2024-36357) التي تؤثر على معالجات AMD معينة، اكتشفها Oleksii Oleksenko و Cedric Fournet. يمكن لهذه الثغرات تسريب معلومات مصرح لها من المتاجر السابقة.
تشمل التحديثات أيضًا إصلاحات عبر معماريات مثل ARM64، و RISC-V، و x86، تغطي الوحدات الفرعية مثل USB، و NVMe، وشبكات، وأنظمة الملفات (BTRFS، Ext4، NFS، Ceph، F2FS)، وإطار BPF. تحث كانونيكال جميع مستخدمي أوبونتو والمشرفين على تطبيق هذه التحديثات فورًا للحفاظ على الأمان.