في وقت سابق من هذا الشهر ، تم إطلاق The Document Foundation LibreOffice 6.2.7 و 6.3.1 ، كلاهما من إصدارات الصيانة التي تحتوي ، من بين إصلاحاتها ، على بعض إصلاحات الأمان. لم تقم Canonical حتى يوم أمس في اللحظة الأخيرة بتحديث حزم مستودعاتها الرسمية ونشرت لاحقًا تقرير الأمان. USN-4138-1 الذي أوضح لنا أنهم اكتشفوا ملف خرق أمني عاجل متوسط. كما يفعلون دائمًا وأعتقد أنه الأفضل ، أبلغت الشركة التي تدير Mark Shuttleworth عن الخلل الأمني بعد تصحيحه.
الثغرة الأمنية المذكورة في تقرير USN-4138-1 هي CVE-2019-9854، فهو يؤثر على جميع إصدارات Ubuntu المدعومة ويفصل عيبًا أمنيًا جعل LibreOffice لا يتعامل مع البرامج النصية المضمنة في المستندات جيدًا ، لذلك إذا خدعونا في فتح مستند مصمم خصيصًا ، يمكن لمهاجم بعيد تنفيذ تعليمات برمجية عشوائية.
LibreOffice 6.2.7 متاح الآن في مستودعات Ubuntu الرسمية
تمت إضافة طبقة من الأمان في الإصدارات السابقة لإصلاح الخطأ CVE-2019-9854 ، ولكن كان من الممكن الالتفاف والاستفادة من خطأ LibreOffice. هذا الضعف يؤثر على Ubuntu 19.04 و Ubuntu 18.04 و Ubuntu 16.04 وحتى LibreOffice 6.3 من Ubuntu 19.10 ، لكن الإصدارات المتوفرة في المستودعات الرسمية قد حلت المشكلة بالفعل.
الإصدارات المحددة التي تتضمن التصحيح ضد CVE-2019-9854 هي:
- v6.2.7 لـ Ubuntu 19.04.
- v6.0.7 لـ Ubuntu 18.04.
- v5.1.6 لـ Ubuntu 16.04.
- v6.3.1 لـ Ubuntu 19.10 ، لا يزال في مرحلة التطوير والذي سيطلق أول إصدار تجريبي له غدًا.
لم تكن LibreOffice 6.2.7 و v6.3.1 وباقي الإصدارات المحدثة هي الحزم الوحيدة التي تم تحديثها من قبل Canonical لأسباب أمنية. في نفس الوقت مثل جناح المكاتب ، انتهزت الشركة التي يقع مقرها في المملكة المتحدة الفرصة لـ تحديث حزم Firefoxمضيفا Firefox 69.0.1 الذي يعمل أيضًا على إصلاح ثغرة أمنية. بعد تثبيت جميع الحزم ، يوصى بإعادة تشغيل الكمبيوتر لتصبح التغييرات سارية المفعول.