A Canonical lançou vários Avisos de Segurança do Ubuntu para abordar vulnerabilidades críticas em pacotes open-source chave, como MuPDF, Redis, Samba e Apache Subversion. Essas atualizações corrigem problemas que podem levar a ataques de negação de serviço, vazamentos de dados e execução remota de código em várias versões de suporte de longo prazo. Os patches reforçam o compromisso do Ubuntu com a estabilidade e segurança do sistema.
Em 16 de outubro de 2025, a Canonical publicou uma série de Avisos de Segurança do Ubuntu (USNs) para mitigar riscos em componentes de software amplamente utilizados. As atualizações visam vulnerabilidades no MuPDF, um framework leve de renderização de PDF e e-books, afetando as versões do Ubuntu 16.04, 18.04 e 20.04 LTS. Falhas específicas incluem vazamentos de memória, falhas de segmentação, loops infinitos e condições de uso após liberação, abordadas por meio de oito Common Vulnerabilities and Exposures (CVEs) de CVE-2018-1000036 a CVE-2021-37220. Essas poderiam permitir que atacantes causem negação de serviço ou vazem dados sensíveis (USN-7825-1).
Para o Redis e seu fork Redict, as atualizações sob USN-7824-2 e USN-7824-3 resolvem problemas de gerenciamento de memória no tratamento de scripts Lua, descobertos pelos pesquisadores Benny Isaacs, Nir Brakha e Sagi Tzadik. Usuários autenticados poderiam explorar isso para derrubar o banco de dados ou executar código arbitrário remotamente, com correções aplicadas ao Ubuntu 22.04 LTS e versões anteriores.
O Samba, um servidor de arquivos e impressão SMB/CIFS open-source, recebe patches para duas vulnerabilidades críticas no USN-7826-1. A CVE-2025-9640 envolve memória não inicializada no módulo vfs_streams_xattr, potencialmente expondo informações sensíveis. A CVE-2025-10230, identificada por Igor Morgenstern, permite execução de código arbitrário devido ao manuseio inadequado de nomes de programas de hook WINS.
Além disso, o USN-7818-2 corrige uma falha no Apache Subversion que poderia derrubar sistemas ou corromper repositórios ao processar nomes de arquivos com caracteres de controle, impactando o Ubuntu 18.04, 20.04, 22.04 e 24.04 LTS.
A Canonical incentiva todos os usuários a aplicarem essas atualizações imediatamente para manter a integridade do sistema e minimizar riscos de exploração. Os avisos cobrem múltiplas versões LTS, destacando o foco do Ubuntu na segurança de longo prazo.