Canonical a publié plusieurs avis de sécurité Ubuntu pour corriger des vulnérabilités critiques dans des paquets open-source clés tels que MuPDF, Redis, Samba et Apache Subversion. Ces mises à jour corrigent des problèmes qui pourraient entraîner des attaques par déni de service, des fuites de données et une exécution de code à distance sur plusieurs versions à support longue durée. Les correctifs renforcent l'engagement d'Ubuntu envers la stabilité et la sécurité du système.
Le 16 octobre 2025, Canonical a publié une série d'avis de sécurité Ubuntu (USN) pour atténuer les risques dans des composants logiciels largement utilisés. Les mises à jour ciblent des vulnérabilités dans MuPDF, un framework léger de rendu PDF et e-books, affectant les versions Ubuntu 16.04, 18.04 et 20.04 LTS. Les failles spécifiques incluent des fuites de mémoire, des erreurs de segmentation, des boucles infinies et des conditions d'utilisation après libération, traitées via huit Common Vulnerabilities and Exposures (CVE) de CVE-2018-1000036 à CVE-2021-37220. Celles-ci pourraient permettre aux attaquants de causer un déni de service ou de divulguer des données sensibles (USN-7825-1).
Pour Redis et sa fourche Redict, les mises à jour sous USN-7824-2 et USN-7824-3 résolvent des problèmes de gestion de mémoire dans le traitement des scripts Lua, découverts par les chercheurs Benny Isaacs, Nir Brakha et Sagi Tzadik. Les utilisateurs authentifiés pourraient exploiter cela pour planter la base de données ou exécuter du code arbitraire à distance, avec des correctifs appliqués à Ubuntu 22.04 LTS et versions antérieures.
Samba, un serveur de fichiers et d'impression SMB/CIFS open-source, reçoit des correctifs pour deux vulnérabilités critiques dans USN-7826-1. CVE-2025-9640 implique une mémoire non initialisée dans le module vfs_streams_xattr, potentiellement exposant des informations sensibles. CVE-2025-10230, identifiée par Igor Morgenstern, permet l'exécution de code arbitraire en raison d'une gestion incorrecte des noms de programmes de hook WINS.
De plus, USN-7818-2 corrige une faille dans Apache Subversion qui pourrait planter des systèmes ou corrompre des dépôts lors du traitement de noms de fichiers contenant des caractères de contrôle, impactant Ubuntu 18.04, 20.04, 22.04 et 24.04 LTS.
Canonical exhorte tous les utilisateurs à appliquer ces mises à jour immédiatement pour maintenir l'intégrité du système et minimiser les risques d'exploitation. Les avis couvrent plusieurs versions LTS, soulignant l'accent mis par Ubuntu sur la sécurité à long terme.