Ranije ovog mjeseca pokrenuta je The Document Foundation LibreOffice 6.2.7 i 6.3.1, obje verzije održavanja koje su, među popravcima, imale i neke sigurnosne ispravke. Tek jučer u zadnji čas Canonical je ažurirao pakete svojih službenih spremišta i, kasnije, objavio izvještaj o sigurnosti USN-4138-1 koji su nam objasnili da su otkrili srednje hitno narušavanje sigurnosti. Kao što to uvijek čine i mislim da je najbolje, kompanija koja vodi Mark Shuttleworth prijavila je sigurnosnu manu nakon što su je ispravili.
Ranjivost spomenuta u izvještaju USN-4138-1 je CVE-2019-9854, utječe na sve podržane verzije Ubuntu-a i detaljno opisuje sigurnosnu manu zbog koje LibreOffice nije dobro rukovao skriptama ugrađenim u dokumente, pa ako su nas prevarili da otvorimo posebno dizajnirani dokument, udaljeni napadač mogao je izvršiti proizvoljan kod.
LibreOffice 6.2.7 sada je dostupan u službenim Ubuntu spremištima
U prošlim verzijama dodan je sloj sigurnosti kako bi se ispravila greška CVE-2019-9854, ali bilo je moguće zaobići i iskoristiti grešku LibreOffice. Ova ranjivost utiče na Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 pa čak i LibreOffice 6.3 iz Ubuntu 19.10, ali verzije dostupne u službenim spremištima već su riješile problem.
Konkretne verzije koje uključuju zakrpu protiv CVE-2019-9854 su:
- v6.2.7 za Ubuntu 19.04.
- v6.0.7 za Ubuntu 18.04.
- v5.1.6 za Ubuntu 16.04.
- v6.3.1 za Ubuntu 19.10, još uvijek u fazi razvoja i koji će sutra pokrenuti svoju prvu beta verziju.
LibreOffice 6.2.7, v6.3.1 i ostatak ažuriranih verzija nisu bili jedini paketi koje je Canonical jučer ažurirao iz sigurnosnih razloga. U isto vrijeme kada i oni iz uredskog paketa, kompanija sa sjedištem u Velikoj Britaniji iskoristila je priliku ažurirajte firefox pakete, dodavanje Firefox 69.0.1 koji takođe ispravlja sigurnosnu manu. Nakon što se instaliraju svi paketi, preporučuje se ponovno pokretanje računara da bi promjene stupile na snagu.