Canonical は、Oracle Cloud、Microsoft Azure、Raspberry Pi デバイスに展開された Ubuntu システムの重要な Linux カーネル欠陥に対処するためのセキュリティアップデートをリリースしました。これらのパッチは、攻撃者が特権を昇格させたりマシンを侵害したりする可能性のある脆弱性を対象としています。アップデートは最近発行された複数の Ubuntu セキュリティ通知を通じて利用可能です。
2025 年 10 月 15 日、Canonical はさまざまなプラットフォームで Ubuntu バリアントに影響を与える深刻な Linux カーネル脆弱性に対する複数の修正を発表しました。セキュリティ勧告には USN-7801-3、USN-7810-3、USN-7810-2、USN-7808-2、USN-7821-1、USN-7791-4 が含まれており、リモートまたはローカル攻撃を防ぐためのカーネルレベルのパッチを提供します。
Oracle Cloud 向けには、USN-7801-3 および USN-7791-4 のアップデートが linux-oracle-6.8 および linux-oracle-6.14 カーネルを対象としています。これらのパッチは、ARM および x86 アーキテクチャ、GPU およびネットワークドライバ、USB コントローラ、Ext4 および SMB を含むファイルシステムなどの数十のコンポーネントの問題に対処します。IPv4、IPv6、VLAN、Netfilter などのネットワーク要素も安定性とセキュリティの向上のために改善されました。Canonical は、パッチ未適用 Oracle システムが特権昇格または完全な侵害のリスクにさらされていると警告しています。
Microsoft Azure 環境では、USN-7810-3、USN-7810-2、USN-7808-2 が linux-azure-5.15、linux-azure-6.8、linux-azure-fips カーネルの脆弱性を修正します。アップデートは、パケットソケット処理、ネットワークトラフィック制御、VMware vSockets ドライバの欠陥を解決します。また、Ext4 および SMB ファイルシステム、TLS プロトコル処理、XFRM サブシステムを強化し、Azure ワークロードおよび FIPS 準拠設定に対する強力な保護を提供します。
Raspberry Pi デバイス向けには、USN-7821-1 が linux-raspi カーネルを更新し、パケットソケット、ネットワークトラフィック制御、vSockets の脆弱性を修正します。これにより、ARM ベースシステムでの特権昇格につながる攻撃ベクターが減少します。
Canonical は、すべての Ubuntu ユーザー、特にシステム管理者に対し、標準のパッケージ管理ツールを使用してこれらのカーネルアップデートを直ちに適用するよう強く推奨しています。勧告は、マルチクラウドおよび組み込み環境での Linux カーネルの複雑なアーキテクチャのセキュリティ確保における継続的な課題を強調しています。