Anfang dieses Monats wurde die Document Foundation ins Leben gerufen LibreOffice 6.2.7 und 6.3.1, beide Wartungsversionen, die unter ihren Korrekturen einige Sicherheitskorrekturen hatten. Erst gestern in letzter Minute aktualisierte Canonical die Pakete seiner offiziellen Repositories und veröffentlichte später den Sicherheitsbericht USN-4138-1 das erklärte uns, dass sie eine entdeckt hatten Sicherheitsverletzung mittlerer Dringlichkeit. Wie immer und ich denke, es ist das Beste, hat das Unternehmen, das Mark Shuttleworth betreibt, die Sicherheitslücke gemeldet, nachdem sie sie behoben hatten.
Die im USN-4138-1-Bericht erwähnte Sicherheitsanfälligkeit ist die CVE-2019-9854Es betrifft alle unterstützten Ubuntu-Versionen und beschreibt eine Sicherheitslücke, die dazu führte, dass LibreOffice die in den Dokumenten eingebetteten Skripte nicht gut handhabte. Wenn wir also dazu verleitet wurden, ein speziell entworfenes Dokument zu öffnen, Ein entfernter Angreifer kann beliebigen Code ausführen.
LibreOffice 6.2.7 ist jetzt in den offiziellen Ubuntu-Repositories verfügbar
In früheren Versionen wurde eine Sicherheitsebene hinzugefügt, um den CVE-2019-9854-Fehler zu beheben. Es war jedoch möglich, den LibreOffice-Fehler zu umgehen und auszunutzen. Diese Sicherheitslücke betrifft Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 und sogar LibreOffice 6.3 von Ubuntu 19.10, aber die Versionen, die in den offiziellen Repositories verfügbar sind, haben das Problem bereits gelöst.
Die spezifischen Versionen, die den Patch gegen CVE-2019-9854 enthalten, sind:
- v6.2.7 für Ubuntu 19.04.
- v6.0.7 für Ubuntu 18.04.
- v5.1.6 für Ubuntu 16.04.
- v6.3.1 für Ubuntu 19.10, noch in der Entwicklungsphase und wird morgen seine erste Beta starten.
LibreOffice 6.2.7, v6.3.1 und die restlichen aktualisierten Versionen waren nicht die einzigen Pakete, die Canonical gestern aus Sicherheitsgründen aktualisiert hat. Gleichzeitig mit denen der Office-Suite nutzte das in Großbritannien ansässige Unternehmen die Gelegenheit dazu Aktualisieren Sie die Firefox-Pakete, hinzufügen Firefox 69.0.1 behebt auch eine Sicherheitslücke. Nachdem alle Pakete installiert wurden, wird empfohlen, den Computer neu zu starten, damit die Änderungen wirksam werden.