Canonical ha lanzado varios avisos de seguridad de Ubuntu que abordan vulnerabilidades críticas en paquetes clave de código abierto como MuPDF, Redis, Samba y Apache Subversion. Estas actualizaciones corrigen problemas que podrían llevar a ataques de denegación de servicio, fugas de datos y ejecución remota de código en múltiples versiones de soporte a largo plazo. Los parches refuerzan el compromiso de Ubuntu con la estabilidad y seguridad del sistema.
El 16 de octubre de 2025, Canonical publicó una serie de avisos de seguridad de Ubuntu (USN) para mitigar riesgos en componentes de software ampliamente utilizados. Las actualizaciones apuntan a vulnerabilidades en MuPDF, un marco ligero para renderizado de PDF y libros electrónicos, que afectan a las versiones de Ubuntu 16.04, 18.04 y 20.04 LTS. Fallos específicos incluyen fugas de memoria, fallos de segmentación, bucles infinitos y condiciones de uso después de liberar, abordados a través de ocho vulnerabilidades y exposiciones comunes (CVE) desde CVE-2018-1000036 hasta CVE-2021-37220. Estas podrían permitir a los atacantes causar denegación de servicio o filtrar datos sensibles (USN-7825-1).
Para Redis y su bifurcación Redict, las actualizaciones bajo USN-7824-2 y USN-7824-3 resuelven problemas de gestión de memoria en el manejo de scripts Lua, descubiertos por los investigadores Benny Isaacs, Nir Brakha y Sagi Tzadik. Los usuarios autenticados podrían explotar estos para colapsar la base de datos o ejecutar código arbitrario de forma remota, con correcciones aplicadas a Ubuntu 22.04 LTS y versiones anteriores.
Samba, un servidor de archivos e impresión SMB/CIFS de código abierto, recibe parches para dos vulnerabilidades críticas en USN-7826-1. CVE-2025-9640 involucra memoria no inicializada en el módulo vfs_streams_xattr, potencialmente exponiendo información sensible. CVE-2025-10230, identificada por Igor Morgenstern, permite la ejecución de código arbitrario debido al manejo inadecuado de nombres de programas de gancho WINS.
Además, USN-7818-2 corrige un fallo en Apache Subversion que podría colapsar sistemas o corromper repositorios al procesar nombres de archivo con caracteres de control, impactando Ubuntu 18.04, 20.04, 22.04 y 24.04 LTS.
Canonical insta a todos los usuarios a aplicar estas actualizaciones de inmediato para mantener la integridad del sistema y minimizar riesgos de explotación. Los avisos cubren múltiples lanzamientos LTS, subrayando el enfoque de Ubuntu en la seguridad a largo plazo.