Canonical har släppt flera Ubuntu-säkerhetsmeddelanden som hanterar kritiska sårbarheter i nyckelpaket med öppen källkod som MuPDF, Redis, Samba och Apache Subversion. Dessa uppdateringar åtgärdar problem som kan leda till tjänstevägranattacker, dataläckor och fjärrkodexekvering över flera långsiktiga supportversioner. Patcharna förstärker Ubuntus åtagande om systemstabilitet och säkerhet.
Den 16 oktober 2025 publicerade Canonical en serie Ubuntu-säkerhetsmeddelanden (USN) för att mildra risker i allmänt använda mjukvarukomponenter. Uppdateringarna riktar sig mot sårbarheter i MuPDF, ett lättviktigt ramverk för PDF- och e-bokrendering, som påverkar Ubuntu 16.04, 18.04 och 20.04 LTS-versioner. Specifika brister inkluderar minnesläckor, segmenteringsfel, oändliga loopar och use-after-free-tillstånd, som hanteras genom åtta Common Vulnerabilities and Exposures (CVE) från CVE-2018-1000036 till CVE-2021-37220. Dessa kan möjliggöra för angripare att orsaka tjänstevägran eller läcka känslig data (USN-7825-1).
För Redis och dess fork Redict löser uppdateringar under USN-7824-2 och USN-7824-3 minneshanteringsproblem i hanteringen av Lua-skript, upptäckta av forskarna Benny Isaacs, Nir Brakha och Sagi Tzadik. Autentiserade användare kunde utnyttja dessa för att krascha databasen eller köra godtycklig kod på distans, med korrigeringar tillämpade på Ubuntu 22.04 LTS och tidigare versioner.
Samba, en öppen källkods-SMB/CIFS-fil- och utskrifts-server, får patchar för två kritiska sårbarheter i USN-7826-1. CVE-2025-9640 involverar oinitialiserat minne i vfs_streams_xattr-modulen, vilket potentiellt exponerar känslig information. CVE-2025-10230, identifierad av Igor Morgenstern, tillåter godtycklig kodexekvering på grund av otillbörlig hantering av WINS-hook-programnamn.
Dessutom åtgärdar USN-7818-2 en brist i Apache Subversion som kunde krascha system eller korruptera repositorier vid bearbetning av filnamn med kontrolltecken, vilket påverkar Ubuntu 18.04, 20.04, 22.04 och 24.04 LTS.
Canonical uppmanar alla användare att tillämpa dessa uppdateringar omedelbart för att upprätthålla systemets integritet och minimera risker för utnyttjande. Meddelandena täcker flera LTS-versioner och understryker Ubuntus fokus på långsiktig säkerhet.