Canonical har släppt säkerhetsuppdateringar för att åtgärda kritiska brister i Linux-kärnan i Ubuntu-system som är distribuerade på Oracle Cloud, Microsoft Azure och Raspberry Pi-enheter. Dessa patchar riktar sig mot sårbarheter som kan tillåta angripare att eskalera privilegier eller kompromettera maskiner. Uppdateringarna är tillgängliga via flera nyligen utfärdade Ubuntu Security Notices.
Den 15 oktober 2025 meddelade Canonical flera korrigeringar för allvarliga sårbarheter i Linux-kärnan som påverkar Ubuntu-varianter över olika plattformar. Säkerhetsmeddelandena, inklusive USN-7801-3, USN-7810-3, USN-7810-2, USN-7808-2, USN-7821-1 och USN-7791-4, levererar kärnnivåpatchar för att förhindra fjärr- eller lokala attacker.
För Oracle Cloud riktar uppdateringar i USN-7801-3 och USN-7791-4 sig mot kärnorna linux-oracle-6.8 och linux-oracle-6.14. Dessa patchar hanterar problem i dussintals komponenter, såsom ARM- och x86-arkitekturer, GPU- och nätverksdrivrutiner, USB-kontrollers och filsystem inklusive Ext4 och SMB. Nätverkelement som IPv4, IPv6, VLAN och Netfilter har också förbättrats för stabilitet och säkerhet. Canonical varnar för att opatchade Oracle-system riskerar privilegieskalerning eller fullständig kompromettering.
I Microsoft Azure-miljöer fixar USN-7810-3, USN-7810-2 och USN-7808-2 sårbarheter i kärnorna linux-azure-5.15, linux-azure-6.8 och linux-azure-fips. Uppdateringarna löser brister i hantering av paketsocklar, nätverkstrafikhantering och VMware vSockets-drivrutiner. De förbättrar också Ext4- och SMB-filsystem, TLS-protokollhantering och XFRM-undsystemet, vilket ger starkare skydd för Azure-arbetsbelastningar och FIPS-kompatibla konfigurationer.
För Raspberry Pi-enheter uppdaterar USN-7821-1 kärnan linux-raspi och fixar sårbarheter i paketsocklar, nätverkstrafikhantering och vSockets. Detta minskar attackvektorer som kan leda till förhöjda privilegier på ARM-baserade system.
Canonical uppmanar alla Ubuntu-användare, särskilt systemadministratörer, att omedelbart tillämpa dessa kärnuppdateringar med standardverktyg för pakethantering. Meddelandena understryker de pågående utmaningarna med att säkra Linux-kärnans komplexa arkitektur i multi-cloud- och inbäddade miljöer.