Canonical telah merilis beberapa pembaruan keamanan untuk Ubuntu, mengatasi cacat pada fetchmail, pustaka kriptografi Go, dan kernel Linux yang digunakan di lingkungan Oracle Cloud dan AWS. Patch ini, yang diterbitkan antara 23 dan 24 Oktober 2025, memperbaiki masalah yang dapat menyebabkan serangan penolakan layanan, akses tidak sah, dan kebocoran informasi. Pembaruan ini menargetkan komponen kritis untuk meningkatkan stabilitas dan keamanan sistem.
Pada 23 dan 24 Oktober 2025, Canonical menerbitkan empat Pemberitahuan Keamanan Ubuntu (USN) untuk mengurangi kerentanan pada komponen perangkat lunak esensial. USN-7838-1 memperbaiki cacat pada klien SMTP fetchmail, di mana penanganan yang tidak tepat terhadap pesan kode status tertentu dapat memungkinkan server berbahaya untuk meruntuhkan layanan, menyebabkan penolakan layanan. Paket yang diperbarui sekarang mencegah keruntuhan yang diinduksi dari jarak jauh seperti itu.
USN-7839-1 memperbaiki masalah pada pustaka Kriptografi Go (golang-go.crypto), yang diidentifikasi oleh peneliti Damien Tournoud, Patrick Dawkins, Vince Parker, dan Jules Duvivier. Kerentanan ini melibatkan penanganan kunci publik yang salah selama operasi SSH, yang berpotensi memungkinkan penyerang untuk melewati otorisasi dan mendapatkan akses tidak sah ke layanan jaringan.
Untuk lingkungan cloud, USN-7795-4 memperbarui kernel Linux untuk sistem Oracle Cloud (linux-oracle-5.4), menyelesaikan kerentanan pada subsistem seperti Ext4, daemon server NFS, soket paket, kontrol lalu lintas jaringan, dan driver VMware vSockets. Cacat ini dapat mengompromikan integritas sistem jika dieksploitasi.
USN-7833-3 menargetkan kernel Linux untuk sistem AWS (linux-aws-6.14), mengatasi kerentanan saluran samping (CVE-2024-36350 dan CVE-2024-36357) yang memengaruhi prosesor AMD tertentu, yang ditemukan oleh Oleksii Oleksenko dan Cedric Fournet. Ini dapat membocorkan informasi istimewa dari penyimpanan sebelumnya.
Pembaruan juga mencakup perbaikan di berbagai arsitektur seperti ARM64, RISC-V, dan x86, yang mencakup subsistem seperti USB, NVMe, jaringan, sistem file (BTRFS, Ext4, NFS, Ceph, F2FS), dan kerangka BPF. Canonical mendesak semua pengguna dan administrator Ubuntu untuk menerapkan pembaruan ini segera untuk menjaga keamanan.