Отстранени някои уязвимости на LibreOffice в Ubuntu 16.04 LTS

Miquel Perez

2 Minutos

Относително наскоро Ubuntu 16.04 LTS Пуснат е и както добре знаем, е неизбежно в началото на живота на новите версии да възникнат някои проблеми или уязвимости, които се откриват и решават.

Е, вчера Canonical публикува изявление, в което съобщи, че хранилищата LibreOffice те бяха напълно актуализирани. И то е, че е била открита уязвимост, която е застрашила сигурността на системата, причинявайки нападателя да стартира зловреден софтуер в началото на сесията. Ако искате да знаете на какво се основава тази актуализация, препоръчваме ви да прочетете цялата статия 😉

Според официално изявление, тази актуализация засяга следните версии на Ubuntu и неговите производни:

  • Ubuntu LTS 16.04
  • Ubuntu 15.10
  • Ubuntu LTS 12.04

Освен това проблемът, който вече е отстранен, засегна и някои версии на Arch Linux и Debian.

Проблемът идва, защото е открито, че LibreOffice обработва неправилно RTF документи. И е, че в случай на измама на потребителя да отвори злонамерен манипулиран RTF документ, това може да доведе до срив на LibreOffice, освен че може да изпълни произволен код.

За да коригирате тази уязвимост в Ubuntu, ArchLinux или Debian, просто с актуализиране на LibreOffice до най-новата стабилна версия. Изглежда, че най-стабилната версия днес е LibreOffice 5.1.4. Тази версия може да бъде изтеглена от Официалният сайт на Ubuntu Launchpad, прави превъртете до параграф Downloads и изтегляне на съответния пакет в нашата система. Ако използвате някоя от засегнатите версии на Ubuntu, можете да изтеглите LibreOffice 5.1.4 от тук.

Също така, за най-любопитните, ако искате да видите точно изходния код (в C ++), който е коригиран, можете да разгледате разл които също са качени в Launchpad (в раздела Налични разлики).

Надяваме се статията да е била полезна и че актуализирате възможно най-скоро до най-новата стабилна версия на LibreOffice, ако използвате някоя от засегнатите версии на Ubuntu, Arch Linux или Debian. В противен случай нападателят може да ви принуди да използвате специално създаден RTF файл и да причини срив на системата, без дори да сте осъзнали това.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.