Canonical ha lanzado actualizaciones de seguridad para abordar fallos críticos en el kernel de Linux en sistemas Ubuntu desplegados en Oracle Cloud, Microsoft Azure y dispositivos Raspberry Pi. Estos parches se centran en vulnerabilidades que podrían permitir a los atacantes escalar privilegios o comprometer máquinas. Las actualizaciones están disponibles a través de varios avisos de seguridad de Ubuntu emitidos recientemente.
El 15 de octubre de 2025, Canonical anunció múltiples correcciones para vulnerabilidades graves en el kernel de Linux que afectan a variantes de Ubuntu en diversas plataformas. Los avisos de seguridad, incluyendo USN-7801-3, USN-7810-3, USN-7810-2, USN-7808-2, USN-7821-1 y USN-7791-4, proporcionan parches a nivel de kernel para prevenir ataques remotos o locales.
Para Oracle Cloud, las actualizaciones en USN-7801-3 y USN-7791-4 se dirigen a los kernels linux-oracle-6.8 y linux-oracle-6.14. Estos parches abordan problemas en docenas de componentes, como arquitecturas ARM y x86, controladores de GPU y red, controladores USB y sistemas de archivos como Ext4 y SMB. Los elementos de red como IPv4, IPv6, VLAN y Netfilter también han sido mejorados para mayor estabilidad y seguridad. Canonical advierte que los sistemas Oracle sin parches enfrentan riesgos de escalada de privilegios o compromiso total.
En entornos de Microsoft Azure, USN-7810-3, USN-7810-2 y USN-7808-2 corrigen vulnerabilidades en los kernels linux-azure-5.15, linux-azure-6.8 y linux-azure-fips. Las actualizaciones resuelven fallos en el manejo de sockets de paquetes, control de tráfico de red y controladores de VMware vSockets. También mejoran los sistemas de archivos Ext4 y SMB, el manejo del protocolo TLS y el subsistema XFRM, proporcionando una protección más fuerte para cargas de trabajo en Azure y configuraciones compatibles con FIPS.
Para dispositivos Raspberry Pi, USN-7821-1 actualiza el kernel linux-raspi, corrigiendo vulnerabilidades en sockets de paquetes, control de tráfico de red y vSockets. Esto reduce vectores de ataque que podrían llevar a privilegios elevados en sistemas basados en ARM.
Canonical insta a todos los usuarios de Ubuntu, especialmente a los administradores de sistemas, a aplicar estas actualizaciones del kernel de inmediato utilizando herramientas estándar de gestión de paquetes. Los avisos destacan los desafíos continuos en la securización de la arquitectura compleja del kernel de Linux en entornos multi-nube y embebidos.