أصدرت كانونيكال عدة إشعارات أمان أوبونتو لمعالجة الثغرات الحرجة في الحزم مفتوحة المصدر الرئيسية مثل MuPDF و Redis و Samba و Apache Subversion. هذه التحديثات تصلح مشكلات يمكن أن تؤدي إلى هجمات رفض الخدمة، تسرب البيانات، وتنفيذ الرمز عن بعد عبر عدة إصدارات دعم طويل الأمد. تعزز التصحيحات التزام أوبونتو باستقرار النظام والأمان.
في 16 أكتوبر 2025، نشرت كانونيكال سلسلة من إشعارات أمان أوبونتو (USNs) للتخفيف من المخاطر في مكونات البرمجيات المستخدمة على نطاق واسع. تستهدف التحديثات الثغرات في MuPDF، إطار عمل خفيف الوزن لعرض ملفات PDF والكتب الإلكترونية، والتي تؤثر على إصدارات أوبونتو 16.04 و 18.04 و 20.04 LTS. تشمل العيوب المحددة تسرب الذاكرة، أخطاء التقسيم، حلقات لا نهائية، وشروط الاستخدام بعد التحرير، والتي تم معالجتها من خلال ثماني ثغرات وتعرضات شائعة (CVEs) من CVE-2018-1000036 إلى CVE-2021-37220. يمكن لهذه أن تمكن المهاجمين من إحداث رفض الخدمة أو تسرب بيانات حساسة (USN-7825-1).
بالنسبة لـ Redis وفرعه Redict، تحل التحديثات تحت USN-7824-2 و USN-7824-3 مشكلات إدارة الذاكرة في التعامل مع نصوص Lua، التي اكتشفها الباحثون Benny Isaacs و Nir Brakha و Sagi Tzadik. يمكن للمستخدمين المصادق عليهم استغلال هذه لإسقاط قاعدة البيانات أو تنفيذ رمز تعسفي عن بعد، مع تطبيق الإصلاحات على أوبونتو 22.04 LTS وإصدارات سابقة.
Samba، خادم ملفات وطباعة SMB/CIFS مفتوح المصدر، يتلقى تصحيحات لثغرتين حرجتين في USN-7826-1. تشمل CVE-2025-9640 ذاكرة غير مهيأة في وحدة vfs_streams_xattr، مما قد يعرض معلومات حساسة. CVE-2025-10230، التي حددها Igor Morgenstern، تسمح بتنفيذ رمز تعسفي بسبب التعامل غير السليم مع أسماء برامج الربط WINS.
بالإضافة إلى ذلك، يصلح USN-7818-2 عيباً في Apache Subversion يمكن أن يؤدي إلى إسقاط الأنظمة أو تلف المستودعات عند معالجة أسماء الملفات التي تحتوي على أحرف تحكم، مما يؤثر على أوبونتو 18.04 و 20.04 و 22.04 و 24.04 LTS.
تحث كانونيكال جميع المستخدمين على تطبيق هذه التحديثات فوراً للحفاظ على سلامة النظام وتقليل مخاطر الاستغلال. تغطي الإشعارات إصدارات LTS متعددة، مما يبرز تركيز أوبونتو على الأمان طويل الأمد.