Canonical a publié des mises à jour de sécurité pour corriger des failles critiques du noyau Linux dans les systèmes Ubuntu déployés sur Oracle Cloud, Microsoft Azure et les appareils Raspberry Pi. Ces correctifs visent des vulnérabilités qui pourraient permettre aux attaquants d'escalader leurs privilèges ou de compromettre des machines. Les mises à jour sont disponibles via plusieurs avis de sécurité Ubuntu publiés récemment.
Le 15 octobre 2025, Canonical a annoncé plusieurs correctifs pour des vulnérabilités graves du noyau Linux affectant les variantes d'Ubuntu sur diverses plateformes. Les avis de sécurité, incluant USN-7801-3, USN-7810-3, USN-7810-2, USN-7808-2, USN-7821-1 et USN-7791-4, fournissent des patches au niveau du noyau pour prévenir les attaques à distance ou locales.
Pour Oracle Cloud, les mises à jour dans USN-7801-3 et USN-7791-4 ciblent les noyaux linux-oracle-6.8 et linux-oracle-6.14. Ces correctifs abordent des problèmes dans des dizaines de composants, tels que les architectures ARM et x86, les pilotes GPU et réseau, les contrôleurs USB et les systèmes de fichiers incluant Ext4 et SMB. Les éléments de réseau comme IPv4, IPv6, VLAN et Netfilter ont également été améliorés pour la stabilité et la sécurité. Canonical met en garde que les systèmes Oracle non corrigés risquent une escalade de privilèges ou un compromis total.
Dans les environnements Microsoft Azure, USN-7810-3, USN-7810-2 et USN-7808-2 corrigent des vulnérabilités dans les noyaux linux-azure-5.15, linux-azure-6.8 et linux-azure-fips. Les mises à jour résolvent des failles dans la gestion des sockets de paquets, le contrôle du trafic réseau et les pilotes VMware vSockets. Elles améliorent également les systèmes de fichiers Ext4 et SMB, la gestion du protocole TLS et le sous-système XFRM, offrant une protection renforcée pour les charges de travail Azure et les configurations conformes à FIPS.
Pour les appareils Raspberry Pi, USN-7821-1 met à jour le noyau linux-raspi, corrigeant des vulnérabilités dans les sockets de paquets, le contrôle du trafic réseau et les vSockets. Cela réduit les vecteurs d'attaque pouvant mener à des privilèges élevés sur les systèmes basés sur ARM.
Canonical exhorte tous les utilisateurs d'Ubuntu, en particulier les administrateurs système, à appliquer ces mises à jour du noyau immédiatement en utilisant des outils standards de gestion de paquets. Les avis soulignent les défis persistants pour sécuriser l'architecture complexe du noyau Linux dans des environnements multi-cloud et embarqués.