Relativt nylig Ubuntu 16.04 LTS Det er blevet frigivet og som vi godt ved, er det uundgåeligt, at der i starten af livet på de nye versioner opstår nogle problemer eller sårbarheder, der opdages og løses.
Nå, i går offentliggjorde Canonical en erklæring, hvori det rapporterede, at LibreOffice-arkiverne de var blevet opdateret fuldstændigt. Og det er, at der var blevet opdaget en sårbarhed, der truede systemets sikkerhed, hvilket fik en hacker til at starte malware i begyndelsen af sessionen. Hvis du vil vide, hvad denne opdatering er baseret på, anbefaler vi, at du læser hele artiklen 😉
Ifølge officiel erklæring, denne opdatering påvirker følgende versioner af Ubuntu og dets derivater:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
Derudover påvirkede det problem, der allerede er løst, også nogle versioner af Arch Linux og Debian.
Problemet kommer, fordi det var blevet opdaget, at LibreOffice håndterede RTF-dokumenter forkert. Og det er, at i tilfælde af at narre brugeren til at åbne et ondsindet manipuleret RTF-dokument, kan det medføre, at LibreOffice går ned, ud over at være i stand til at udføre vilkårlig kode.
For at rette denne sårbarhed i Ubuntu, ArchLinux eller Debian, bare med opdatering af LibreOffice til den seneste stabile version. Det ser ud til, at den mest stabile version i dag er LibreOffice 5.1.4. Denne version kan downloades fra Ubuntu officielle side Launchpad, gør rulle ned til afsnit Downloads og downloade den tilsvarende pakke til vores system. Hvis du bruger en af de berørte Ubuntu-versioner, kan du downloade LibreOffice 5.1.4 fra her.
Også for de mest nysgerrige, hvis du vil se nøjagtigt kildekoden (i C ++), der er blevet rettet, kan du se på adskiller sig der også er uploadet i Launchpad (i sektionen Tilgængelige forskelle).
Vi håber, at artiklen har været hjælpsom og at du opdaterer hurtigst muligt til den seneste stabile version af LibreOffice, hvis du bruger en af de berørte Ubuntu-, Arch Linux- eller Debian-versioner. Ellers kan en angriber tvinge dig til at bruge en specielt udformet RTF-fil og forårsage et systemnedbrud uden at du engang er klar over det.