Suhteellisen äskettäin Ubuntu 16.04 LTS Se on julkaistu ja kuten hyvin tiedämme, on väistämätöntä, että uusien versioiden elämän alussa syntyy joitain ongelmia tai haavoittuvuuksia, jotka löydetään ja ratkaistaan.
No, eilen Canonical julkaisi lausunnon, jossa se ilmoitti LibreOffice-arkistoista ne oli päivitetty kokonaan. Ja on havaittu haavoittuvuus, joka vaarantaa järjestelmän turvallisuuden ja sai hyökkääjän käynnistämään haittaohjelmat istunnon alussa. Jos haluat tietää, mihin tämä päivitys perustuu, suosittelemme, että luet koko artikkelin 😉
Mukaan virallinen ilmoitus, tämä päivitys vaikuttaa seuraaviin Ubuntun ja sen johdannaisten versioihin:
- 16.04 Ubuntu LTS
- Ubuntu 15.10
- 12.04 Ubuntu LTS
Lisäksi jo korjattu ongelma vaikutti myös joihinkin Arch Linux- ja Debian-versioihin.
Ongelma johtuu siitä, että oli havaittu, että LibreOffice käsitteli RTF-asiakirjoja väärin. Ja jos käyttäjä huijataan avaamaan haitallisesti manipuloitua RTF-asiakirjaa, se voi aiheuttaa LibreOfficein kaatumisen sen lisäksi, että se voi suorittaa mielivaltainen koodi.
Korjaa tämä haavoittuvuus vain Ubuntussa, ArchLinuxissa tai Debianissa päivittämällä LibreOffice uusimpaan vakaaseen versioon. Näyttää siltä, että tämän päivän vakain versio on LibreOffice 5.1.4. Tämä versio voidaan ladata Ubuntun virallinen sivusto Launchpad, tekemässä selaa kappaleeseen asti Lataukset ja lataamalla vastaava paketti järjestelmäämme. Jos käytät jotakin kyseisistä Ubuntun versioista, voit ladata LibreOffice 5.1.4 -palvelun osoitteesta täällä.
Lisäksi utelias, jos haluat nähdä tarkalleen korjatun lähdekoodin (C ++), voit katsella vertailuissa jotka ovat myös ladanneet Launchpadiin (osassa Saatavilla olevat erot).
Toivomme, että artikkeli on ollut hyödyllinen ja että päivität ne mahdollisimman pian LibreOffice-ohjelmiston uusimpaan vakaan versioon, jos käytät jotakin kyseisistä Ubuntu-, Arch Linux- tai Debian-versioista. Muussa tapauksessa hyökkääjä voi pakottaa sinut käyttämään erityisesti muotoiltua RTF-tiedostoa ja aiheuttaa järjestelmän kaatumisen edes ymmärtämättä sitä.