Ubuntu Security Notices juli 2026: PipeWire, LibreOffice, libexif en cifs-utils
Om het Ubuntu-beeld van juli 2026 compleet te maken: naast de al besproken OpenSSH-, libssh2- en kernel-USN’s verschenen deze reguliere Security Notices. Individueel minder spannend, maar ze horen in de patchcyclus.
De notices
- USN-8535-1 — PipeWire kwetsbaarheden (audio/video-server; desktop-relevant).
- USN-8534-1 — LibreOffice kwetsbaarheden.
- USN-8531-1 — libexif: meerdere integer-overflows/-underflows in de MakerNote-decoders (Nikon, Fuji, Olympus). Een aanvaller kan een DoS veroorzaken of gevoelige informatie verkrijgen bij het verwerken van geprepareerde afbeeldingen.
- USN-8496-3 — cifs-utils: een herziene fix (regressie-/follow-up-update) voor een eerdere cifs-utils-kwetsbaarheid.
Waarom dit relevant is voor deze stack
Deze pakketten draaien niet allemaal op een headless server (PipeWire/LibreOffice zijn
desktop-georiënteerd), maar libexif en cifs-utils kunnen wél aanwezig zijn. Het punt is
vooral: houd het volledige pakket-oppervlak actueel, niet alleen de “belangrijke” services.
Advies
apt update && apt upgrade — op deze host doet unattended-upgrades dit automatisch. Verwijder
pakketten die je niet gebruikt (apt purge) om het aanvalsoppervlak te verkleinen; dat is de
goedkoopste hardening die er is.