Canonical telah merilis pembaruan keamanan untuk mengatasi cacat kritis kernel Linux pada sistem Ubuntu yang diterapkan di Oracle Cloud, Microsoft Azure, dan perangkat Raspberry Pi. Pembaruan ini menargetkan kerentanan yang dapat memungkinkan penyerang untuk meningkatkan hak istimewa atau mengompromikan mesin. Pembaruan tersedia melalui beberapa Pemberitahuan Keamanan Ubuntu yang diterbitkan baru-baru ini.
Pada 15 Oktober 2025, Canonical mengumumkan beberapa perbaikan untuk kerentanan kernel Linux serius yang memengaruhi varian Ubuntu di berbagai platform. Pemberitahuan keamanan, termasuk USN-7801-3, USN-7810-3, USN-7810-2, USN-7808-2, USN-7821-1, dan USN-7791-4, menyediakan tambalan tingkat kernel untuk mencegah serangan jarak jauh atau lokal.
Untuk Oracle Cloud, pembaruan di USN-7801-3 dan USN-7791-4 menargetkan kernel linux-oracle-6.8 dan linux-oracle-6.14. Tambalan ini mengatasi masalah di puluhan komponen, seperti arsitektur ARM dan x86, driver GPU dan jaringan, pengontrol USB, dan sistem file termasuk Ext4 dan SMB. Elemen jaringan seperti IPv4, IPv6, VLAN, dan Netfilter juga telah ditingkatkan untuk stabilitas dan keamanan. Canonical memperingatkan bahwa sistem Oracle yang tidak ditambal menghadapi risiko peningkatan hak istimewa atau kompromi penuh.
Di lingkungan Microsoft Azure, USN-7810-3, USN-7810-2, dan USN-7808-2 memperbaiki kerentanan di kernel linux-azure-5.15, linux-azure-6.8, dan linux-azure-fips. Pembaruan menyelesaikan cacat dalam penanganan soket paket, kontrol lalu lintas jaringan, dan driver VMware vSockets. Mereka juga meningkatkan sistem file Ext4 dan SMB, penanganan protokol TLS, dan subsistem XFRM, memberikan perlindungan yang lebih kuat untuk beban kerja Azure dan pengaturan yang sesuai dengan FIPS.
Untuk perangkat Raspberry Pi, USN-7821-1 memperbarui kernel linux-raspi, memperbaiki kerentanan di soket paket, kontrol lalu lintas jaringan, dan vSockets. Ini mengurangi vektor serangan yang dapat menyebabkan hak istimewa yang ditingkatkan pada sistem berbasis ARM.
Canonical mendesak semua pengguna Ubuntu, terutama administrator sistem, untuk menerapkan pembaruan kernel ini segera menggunakan alat manajemen paket standar. Pemberitahuan menekankan tantangan berkelanjutan dalam mengamankan arsitektur kompleks kernel Linux di lingkungan multi-cloud dan tertanam.