Canonical は Ubuntu 向けに複数のセキュリティアップデートを公開し、fetchmail、Go 暗号化ライブラリ、および Oracle Cloud および AWS 環境で使用される Linux カーネルの欠陥を修正しました。これらのパッチは 2025 年 10 月 23 日から 24 日にかけて発行され、サービス拒否攻撃、不正アクセス、情報漏洩を引き起こす可能性のある問題を修正します。アップデートはシステムの安定性とセキュリティを強化するための重要なコンポーネントを対象としています。
2025 年 10 月 23 日および 24 日に、Canonical は重要なソフトウェアコンポーネントの脆弱性を緩和するための 4 つの Ubuntu セキュリティ通知 (USN) を公開しました。USN-7838-1 は fetchmail SMTP クライアントの欠陥を修正し、特定のステータスコードメッセージの不適切な処理により悪意あるサーバーがサービスをクラッシュさせ、サービス拒否を引き起こす可能性がありました。更新されたパッケージはこうしたリモート誘発のクラッシュを防ぎます。
USN-7839-1 は Go 暗号化ライブラリ (golang-go.crypto) の問題を修正し、研究者の Damien Tournoud、Patrick Dawkins、Vince Parker、Jules Duvivier によって特定されました。この脆弱性は SSH 操作中の公開鍵の不正な処理に関連し、攻撃者が認証をバイパスしてネットワークサービスに不正アクセスする可能性があります。
クラウド環境向けに、USN-7795-4 は Oracle Cloud システム用 Linux カーネル (linux-oracle-5.4) を更新し、Ext4、NFS サーバー daemon、パケットソケット、ネットワークトラフィック制御、VMware vSockets ドライバなどのサブシステムの脆弱性を解決します。これらの欠陥が悪用されるとシステムの整合性が損なわれる可能性があります。
USN-7833-3 は AWS システム用 Linux カーネル (linux-aws-6.14) を対象とし、特定の AMD プロセッサに影響するサイドチャネル脆弱性 (CVE-2024-36350 および CVE-2024-36357) を扱い、Oleksii Oleksenko と Cedric Fournet によって発見されました。これらは以前のストアからの特権情報を漏洩させる可能性があります。
アップデートには ARM64、RISC-V、x86 などのアーキテクチャにわたる修正も含まれており、USB、NVMe、ネットワーク、ファイルシステム (BTRFS、Ext4、NFS、Ceph、F2FS)、BPF フレームワークなどのサブシステムをカバーします。Canonical はすべての Ubuntu ユーザーと管理者に対し、セキュリティを維持するためにこれらのアップデートを直ちに適用するよう促しています。