Canonical har släppt flera säkerhetsuppdateringar för Ubuntu som åtgärdar brister i fetchmail, Go-kryptografibibliotek och Linux-kärnor som används i Oracle Cloud- och AWS-miljöer. Dessa patchar, som utfärdades mellan 23 och 24 oktober 2025, fixar problem som kan leda till tjänstevägranattacker, obehörig åtkomst och informationsläckor. Uppdateringarna riktar sig mot kritiska komponenter för att förbättra systemets stabilitet och säkerhet.
Den 23 och 24 oktober 2025 publicerade Canonical fyra Ubuntu Security Notices (USN) för att mildra sårbarheter i essentiella programvarukomponenter. USN-7838-1 korrigerar en brist i fetchmail SMTP-klient, där felaktig hantering av specifika statuskodmeddelanden kan tillåta en skadlig server att krascha tjänsten och orsaka tjänstevägran. Uppdaterade paket förhindrar nu sådana fjärrutlösta krascher.
USN-7839-1 fixar ett problem i Go Cryptography-biblioteket (golang-go.crypto), identifierat av forskarna Damien Tournoud, Patrick Dawkins, Vince Parker och Jules Duvivier. Sårbarheten involverar felaktig hantering av publika nycklar under SSH-operationer, vilket potentiellt kan möjliggöra för angripare att kringgå auktorisering och få obehörig åtkomst till nätverkstjänster.
För molnmiljöer uppdaterar USN-7795-4 Linux-kärnan för Oracle Cloud-system (linux-oracle-5.4) och löser sårbarheter i subsystem som Ext4, NFS-serverdaemon, paketuttag, nätverkstrafikstyrning och VMware vSockets-drivrutinen. Dessa brister kan äventyra systemets integritet om de utnyttjas.
USN-7833-3 riktar sig mot Linux-kärnan för AWS-system (linux-aws-6.14) och hanterar sidokanalssårbarheter (CVE-2024-36350 och CVE-2024-36357) som påverkar vissa AMD-processorer, upptäckta av Oleksii Oleksenko och Cedric Fournet. Dessa kan läcka privilegierad information från tidigare butiker.
Uppdateringarna inkluderar också fixar över arkitekturer som ARM64, RISC-V och x86, som täcker subsystem som USB, NVMe, nätverk, filsystem (BTRFS, Ext4, NFS, Ceph, F2FS) och BPF-ramverket. Canonical uppmanar alla Ubuntu-användare och administratörer att tillämpa dessa uppdateringar omedelbart för att upprätthålla säkerheten.