По-рано този месец стартира The Document Foundation LibreOffice 6.2.7 и 6.3.1, и двете версии за поддръжка, които наред с техните корекции, имаха някои корекции на сигурността. Едва вчера в последния момент Canonical актуализира пакетите от официалните си хранилища и впоследствие публикува доклада за сигурност USN-4138-1 което ни обясни, че са открили нарушение на сигурността със средна спешност. Както винаги правят и мисля, че е най-доброто, компанията, която управлява Mark Shuttleworth, докладва за недостатъка в сигурността, след като са го коригирали.
Уязвимостта, спомената в доклада USN-4138-1, е CVE-2019 9854-, това засяга всички поддържани версии на Ubuntu и детайлизира недостатък в сигурността, поради който LibreOffice не се справя добре със скриптовете, вградени в документите, така че ако ни подлъжат да отворим специално разработен документ, отдалечен нападател може да изпълни произволен код.
LibreOffice 6.2.7 вече се предлага в официалните хранилища на Ubuntu
В предишни версии беше добавен слой защита, за да се поправи грешката CVE-2019-9854, но беше възможно да се заобиколите и да се възползвате от грешката LibreOffice. Тази уязвимост засяга Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 и дори LibreOffice 6.3 от Ubuntu 19.10, но версиите, които се предлагат в официалните хранилища, вече са решили проблема.
Конкретните версии, които включват корекцията срещу CVE-2019-9854, са:
- v6.2.7 за Ubuntu 19.04.
- v6.0.7 за Ubuntu 18.04.
- v5.1.6 за Ubuntu 16.04.
- v6.3.1 за Ubuntu 19.10, все още е във фаза на разработка и която ще стартира първата си бета версия утре.
LibreOffice 6.2.7, v6.3.1 и останалите актуализирани версии не бяха единствените пакети, които Canonical актуализира вчера от съображения за сигурност. Едновременно с тези на офисния пакет, базираната във Великобритания компания се възползва от възможността актуализирайте пакетите на firefox, добавяне Firefox 69.0.1, който също отстранява недостатък в сигурността. След инсталирането на всички пакети се препоръчва да рестартирате компютъра, за да влязат в сила промените.