Corregidas algunas vulnerabilidades de LibreOffice en Ubuntu 16.04 LTS

Hace relativamente poco que Ubuntu 16.04 LTS ha sido lanzado y como bien sabemos, es inevitable que en el principio de vida de las nuevas versiones, vayan surgiendo algunos problemas o vulnerabilidades que se van descubriendo y solucionando.

Pues bien, el día de ayer, Canonical hizo público un comunicado en el que informaba que los repositorios de LibreOffice habían sido actualizados por completo. Y es que se había descubierto una vulnerabilidad que ponía en peligro la seguridad del sistema, haciendo que un atacante pudiera iniciar malware al inicio de sesión. Si quieres saber en qué se basa esta actualización, te recomendamos que leas el artículo completo 😉

Según el comunicado oficial, esta actualización afecta a las siguientes versiones de Ubuntu y sus derivados:

  • Ubuntu 16.04 LTS
  • Ubuntu 15.10
  • Ubuntu 12.04 LTS

Además, el problema que ya se ha corregido, también afectaba a algunas versiones de Arch Linux y Debian.

El problema viene porque se había descubierto que LibreOffice gestionaba los documentos RTF de forma incorrecta. Y es que en caso de engañar al usuario para que abriera algún documento RTF manipulado de forma malintencionada, podía causar que LibreOffice se bloqueara, además de poder ejecutar código arbitrário.

Para corregir esta vulnerabilidad tanto en Ubuntu, como en ArchLinux o Debian, basta con actualizar LibreOffice a la última versión estable. Parece ser que la versión más estable hoy por hoy, es LibreOffice 5.1.4. Esta versión la podemos descargar desde el sitio oficial de Ubuntu el Launchpad, haciendo scroll hacia abajo hasta el apartado Downloads y descargando el paquete correspondiente a nuestro sistema. Si usas alguna de las versiones de Ubuntu afectadas, puedes descargar LibreOffice 5.1.4 desde aquí.

Además, para los más curiosos, si queréis ver exactamente el código fuente (en C++) que se ha corregido, podéis echar un vistazo a los diffs que también han subido en Launchpad (en el apartado Available diffs).

Esperamos que el artículo te haya servido de ayuda y que actualices lo antes posible a la última versión estable de LibreOffice, si usas alguna de las versiones de Ubuntu, Arch Linux o Debian afectadas. De no hacerlo, un atacante podría forzarte a usar un fichero RTF especialmente manipulado y causar un fallo de sistema sin que ni siquiera te dieras cuenta.

 


Escribe un comentario