Canonical ha lanzado varias actualizaciones de seguridad para Ubuntu, abordando fallos en fetchmail, bibliotecas de criptografía de Go y núcleos de Linux utilizados en entornos de Oracle Cloud y AWS. Estos parches, emitidos entre el 23 y el 24 de octubre de 2025, corrigen problemas que podrían llevar a ataques de denegación de servicio, acceso no autorizado y fugas de información. Las actualizaciones se centran en componentes críticos para mejorar la estabilidad y seguridad del sistema.
El 23 y 24 de octubre de 2025, Canonical publicó cuatro Avisos de Seguridad de Ubuntu (USN) para mitigar vulnerabilidades en componentes de software esenciales. USN-7838-1 corrige un fallo en el cliente SMTP de fetchmail, donde el manejo inadecuado de mensajes de códigos de estado específicos podría permitir que un servidor malicioso haga caer el servicio, causando una denegación de servicio. Los paquetes actualizados ahora previenen estos fallos inducidos remotamente.
USN-7839-1 soluciona un problema en la biblioteca de Criptografía de Go (golang-go.crypto), identificada por los investigadores Damien Tournoud, Patrick Dawkins, Vince Parker y Jules Duvivier. La vulnerabilidad implica un manejo incorrecto de claves públicas durante operaciones SSH, lo que podría permitir a los atacantes eludir la autorización y obtener acceso no autorizado a servicios de red.
Para entornos en la nube, USN-7795-4 actualiza el núcleo de Linux para sistemas de Oracle Cloud (linux-oracle-5.4), resolviendo vulnerabilidades en subsistemas como Ext4, demonio del servidor NFS, sockets de paquetes, control de tráfico de red y el controlador de VMware vSockets. Estos fallos podrían comprometer la integridad del sistema si se explotan.
USN-7833-3 se dirige al núcleo de Linux para sistemas AWS (linux-aws-6.14), abordando vulnerabilidades de canal lateral (CVE-2024-36350 y CVE-2024-36357) que afectan a ciertos procesadores AMD, descubiertas por Oleksii Oleksenko y Cedric Fournet. Estas podrían filtrar información privilegiada de tiendas anteriores.
Las actualizaciones también incluyen correcciones en arquitecturas como ARM64, RISC-V y x86, cubriendo subsistemas como USB, NVMe, redes, sistemas de archivos (BTRFS, Ext4, NFS, Ceph, F2FS) y el marco BPF. Canonical insta a todos los usuarios y administradores de Ubuntu a aplicar estas actualizaciones de inmediato para mantener la seguridad.