Fa relativament poc que Ubuntu 16.04 LTS ha estat llançat i com bé sabem, és inevitable que en el principi de vida de les noves versions, vagin sorgint alguns problemes o vulnerabilitats que es van descobrint i solucionant.
Doncs bé, el dia d'ahir, Canonical va fer públic un comunicat en el qual informava que els repositoris de LibreOffice havien estat actualitzats per complet. I és que s'havia descobert una vulnerabilitat que posava en perill la seguretat de sistema, fent que un atacant pogués iniciar malware a l'inici de sessió. Si vols saber en què es basa aquesta actualització, et recomanem que llegeixis l'article complet 😉
Segons el comunicat oficial, Aquesta actualització afecta les següents versions d'Ubuntu i els seus derivats:
- Ubuntu 16.04 LTS
- Ubuntu 15.10
- Ubuntu 12.04 LTS
A més, el problema que ja s'ha corregit, també afectava algunes versions d'Arch Linux i Debian.
El problema ve perquè s'havia descobert que LibreOffice gestionava els documents RTF de forma incorrecta. I és que en cas d'enganyar l'usuari perquè obrís algun document RTF manipulat maliciosament, podia causar que LibreOffice es bloquegés, a més de poder executar codi arbitrari.
Per corregir aquesta vulnerabilitat tant en Ubuntu, com en ArchLinux o Debian, n'hi ha prou amb actualitzar LibreOffice a l'última versió estable. Sembla ser que la versió més estable ara per ara, és LibreOffice 5.1.4. Aquesta versió la podem descarregar des del lloc oficial d'Ubuntu el Launchpad, fent desplaçar cap avall fins a l'apartat Descàrregues i descarregant el paquet corresponent al nostre sistema. Si fas servir alguna de les versions d'Ubuntu afectades, pots descarregar LibreOffice 5.1.4 des aquí.
A més, per als més curiosos, si voleu veure exactament el codi font (en C ++) que s'ha corregit, podeu fer una ullada als diferències que també han pujat en Launchpad (en l'apartat Disponible diffs).
Esperem que l'article t'hagi servit d'ajuda i que actualitzis el més aviat possible a l'última versió estable de LibreOffice, si fas servir alguna de les versions d'Ubuntu, Arch Linux o Debian afectades. De no fer-ho, un atacant podria forçar-te a fer servir un fitxer RTF especialment manipulat i causar una fallada de sistema sense que ni tan sols et donessis compte.