Relativně nedávno Ubuntu 16.04 LTS Bylo vydáno a jak dobře víme, je nevyhnutelné, že na začátku života nových verzí vzniknou některé problémy nebo zranitelnosti, které budou objeveny a vyřešeny.
Včera společnost Canonical vydala prohlášení, ve kterém uvedla, že úložiště LibreOffice byly úplně aktualizovány. A je to tak, že byla objevena chyba zabezpečení, která ohrožovala bezpečnost systému a způsobila, že útočník spustil malware na začátku relace. Pokud chcete vědět, na čem je tato aktualizace založena, doporučujeme vám přečíst si celý článek 😉
Podle oficiální prohlášení, tato aktualizace ovlivňuje následující verze Ubuntu a jeho derivátů:
- Ubuntu LTS 16.04
- ubuntu 15.10
- Ubuntu LTS 12.04
Kromě toho problém, který již byl opraven, ovlivnil také některé verze Arch Linux a Debian.
Problém nastává, protože bylo zjištěno, že LibreOffice zpracoval dokumenty RTF nesprávně. A je to tak, že v případě podvedení uživatele k otevření škodlivě manipulovaného dokumentu RTF by to mohlo způsobit selhání LibreOffice, kromě toho, že bude libovolný kód.
K opravě této chyby zabezpečení v Ubuntu, ArchLinuxu nebo Debianu stačí s aktualizací LibreOffice na nejnovější stabilní verzi. Zdá se, že nejstabilnější verzí současnosti je LibreOffice 5.1.4. Tuto verzi lze stáhnout z webu Oficiální stránka Ubuntu Launchpaddělá vyhledejte až do odstavce Ke stažení a stažení příslušného balíčku do našeho systému. Pokud používáte některou z dotčených verzí Ubuntu, můžete si stáhnout LibreOffice 5.1.4 z zde.
Také pro ty nejzvědavější, pokud chcete vidět přesně zdrojový kód (v C ++), který byl opraven, můžete se podívat na rozdíly které se také nahraly na Launchpadu (v sekci Dostupné rozdíly).
Doufáme, že článek byl užitečný a že aktualizujete co nejdříve na nejnovější stabilní verzi LibreOffice, pokud používáte některou z dotčených verzí Ubuntu, Arch Linux nebo Debian. V opačném případě by vás útočník mohl přinutit použít speciálně vytvořený soubor RTF a způsobit selhání systému, aniž byste si to vůbec uvědomili.