A Canonical lançou várias atualizações de segurança para o Ubuntu, abordando falhas no fetchmail, bibliotecas de criptografia Go e kernels Linux usados em ambientes Oracle Cloud e AWS. Esses patches, emitidos entre 23 e 24 de outubro de 2025, corrigem problemas que podem levar a ataques de negação de serviço, acesso não autorizado e vazamentos de informações. As atualizações visam componentes críticos para melhorar a estabilidade e segurança do sistema.
Em 23 e 24 de outubro de 2025, a Canonical publicou quatro Avisos de Segurança do Ubuntu (USN) para mitigar vulnerabilidades em componentes de software essenciais. O USN-7838-1 corrige uma falha no cliente SMTP do fetchmail, onde o manuseio inadequado de mensagens de códigos de status específicos pode permitir que um servidor malicioso derrube o serviço, causando uma negação de serviço. Os pacotes atualizados agora impedem tais colapsos induzidos remotamente.
O USN-7839-1 corrige um problema na biblioteca de Criptografia Go (golang-go.crypto), identificada pelos pesquisadores Damien Tournoud, Patrick Dawkins, Vince Parker e Jules Duvivier. A vulnerabilidade envolve o manuseio incorreto de chaves públicas durante operações SSH, potencialmente permitindo que atacantes contornem a autorização e ganhem acesso não autorizado a serviços de rede.
Para ambientes de nuvem, o USN-7795-4 atualiza o kernel Linux para sistemas Oracle Cloud (linux-oracle-5.4), resolvendo vulnerabilidades em subsistemas como Ext4, daemon do servidor NFS, sockets de pacotes, controle de tráfego de rede e driver VMware vSockets. Essas falhas podem comprometer a integridade do sistema se exploradas.
O USN-7833-3 visa o kernel Linux para sistemas AWS (linux-aws-6.14), abordando vulnerabilidades de canal lateral (CVE-2024-36350 e CVE-2024-36357) que afetam certos processadores AMD, descobertas por Oleksii Oleksenko e Cedric Fournet. Essas podem vazar informações privilegiadas de lojas anteriores.
As atualizações também incluem correções em arquiteturas como ARM64, RISC-V e x86, cobrindo subsistemas como USB, NVMe, rede, sistemas de arquivos (BTRFS, Ext4, NFS, Ceph, F2FS) e o framework BPF. A Canonical incentiva todos os usuários e administradores do Ubuntu a aplicar essas atualizações imediatamente para manter a segurança.