A principis d'aquest mes, Document Foundation va llançar LibreOffice 6.2.7 i 6.3.1, les dues versions de manteniment que, entre les seves correccions, hi havia algunes de seguretat. No va ser fins ahir a última hora que Canonical va actualitzar els paquets de les seves repositoris oficials i, posteriorment, va publicar l'informe de seguretat USN-4138-1 que ens explicava que havien detectat un fallada de seguretat d'urgència mitjana. Com fan sempre i crec que és el millor, la companyia que dirigeix Mark Shuttleworth va informar la fallada de seguretat un cop ja ho havien corregit.
La vulnerabilitat que esmenta l'informe USN-4138-1 és la CVE-2019-9854, Afecta totes les versions d'Ubuntu suportades i detalla una fallada de seguretat que feia que LibreOffice no gestionés bé els scripts incrustats en els documents, de manera que si ens enganyaven per obrir un document especialment dissenyat, un atacant remot podria executar codi arbitrari.
LibreOffice 6.2.7 ja disponible en els repositoris oficials d'Ubuntu
Es va afegir una capa de seguretat en versions passades per corregir la fallada CVE-2019-9854, però es podia esquivar i aprofitar-se de la decisió de LibreOffice. aquesta vulnerabilitat afecta Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 i fins i tot a l'LibreOffice 6.3 d'Ubuntu 19.10, però les versions que hi ha disponibles als repositoris oficials ja han solucionat el problema.
Les versions concretes que inclouen el pegat contra el CVE-2019-9854 són:
- v6.2.7 per a Ubuntu 19.04.
- v6.0.7 per a Ubuntu 18.04.
- v5.1.6 per a Ubuntu 16.04.
- v6.3.1 per Ubuntu 19.10, encara en fase de desenvolupament i que demà llançarà la seva primera beta.
LibreOffice 6.2.7, la v6.3.1 i la resta de versions actualitzades no van ser els únics paquets que Canonical va actualitzar ahir per seguretat. A el mateix temps que els de la suite d'ofimàtica, la companyia amb seu al Regne Unit va aprofitar per actualitzar els paquets del Firefox, afegint Firefox 69.0.1 que també corregeix una fallada de seguretat. Un cop instal·lats tots els paquets, es recomana reiniciar l'equip perquè els canvis tinguin efecte.