Canonical telah merilis beberapa Pemberitahuan Keamanan Ubuntu yang menangani kerentanan kritis pada paket open-source utama seperti MuPDF, Redis, Samba, dan Apache Subversion. Pembaruan ini memperbaiki masalah yang dapat menyebabkan serangan penolakan layanan, kebocoran data, dan eksekusi kode jarak jauh di berbagai rilis dukungan jangka panjang. Patch ini memperkuat komitmen Ubuntu terhadap stabilitas dan keamanan sistem.
Pada 16 Oktober 2025, Canonical menerbitkan serangkaian Pemberitahuan Keamanan Ubuntu (USN) untuk mengurangi risiko pada komponen perangkat lunak yang digunakan secara luas. Pembaruan ini menargetkan kerentanan pada MuPDF, kerangka rendering PDF dan e-book ringan, yang memengaruhi versi Ubuntu 16.04, 18.04, dan 20.04 LTS. Kelemahan spesifik termasuk kebocoran memori, kesalahan segmentasi, loop tak terhingga, dan kondisi use-after-free, yang ditangani melalui delapan Common Vulnerabilities and Exposures (CVE) dari CVE-2018-1000036 hingga CVE-2021-37220. Ini dapat memungkinkan penyerang menyebabkan penolakan layanan atau membocorkan data sensitif (USN-7825-1).
Untuk Redis dan fork-nya Redict, pembaruan di bawah USN-7824-2 dan USN-7824-3 menyelesaikan masalah manajemen memori dalam penanganan skrip Lua, yang ditemukan oleh peneliti Benny Isaacs, Nir Brakha, dan Sagi Tzadik. Pengguna terautentikasi dapat mengeksploitasi ini untuk meruntuhkan basis data atau menjalankan kode sewenang-wenang secara jarak jauh, dengan perbaikan diterapkan pada Ubuntu 22.04 LTS dan versi sebelumnya.
Samba, server file dan cetak SMB/CIFS open-source, menerima patch untuk dua kerentanan kritis di USN-7826-1. CVE-2025-9640 melibatkan memori yang tidak diinisialisasi dalam modul vfs_streams_xattr, yang berpotensi mengekspos informasi sensitif. CVE-2025-10230, yang diidentifikasi oleh Igor Morgenstern, memungkinkan eksekusi kode sewenang-wenang karena penanganan yang tidak tepat terhadap nama program hook WINS.
Selain itu, USN-7818-2 memperbaiki kelemahan pada Apache Subversion yang dapat meruntuhkan sistem atau merusak repositori saat memproses nama file dengan karakter kontrol, yang memengaruhi Ubuntu 18.04, 20.04, 22.04, dan 24.04 LTS.
Canonical mendesak semua pengguna untuk menerapkan pembaruan ini segera guna menjaga integritas sistem dan meminimalkan risiko eksploitasi. Pemberitahuan ini mencakup beberapa rilis LTS, yang menekankan fokus Ubuntu pada keamanan jangka panjang.