Relativement récemment Ubuntu 16.04 LTS Il a été publié et comme nous le savons bien, il est inévitable qu'au début de la vie des nouvelles versions, certains problèmes ou vulnérabilités surgissent qui sont découverts et résolus.
Eh bien, hier, Canonical a publié une déclaration dans laquelle il a signalé que les référentiels LibreOffice ils avaient été complètement mis à jour. Et c'est qu'une vulnérabilité avait été découverte qui mettait en danger la sécurité du système, poussant un attaquant à lancer un malware au début de la session. Si vous voulez savoir sur quoi cette mise à jour est basée, nous vous recommandons de lire l'article complet 😉
Selon le déclaration officielle, cette mise à jour affecte les versions suivantes d'Ubuntu et de ses dérivés:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
De plus, le problème qui a déjà été corrigé, a également affecté certaines versions d'Arch Linux et Debian.
Le problème vient du fait qu'il avait été découvert que LibreOffice traité de manière incorrecte les documents RTF. Et c'est qu'en cas de tromper l'utilisateur pour qu'il ouvre un document RTF manipulé de manière malveillante, cela pourrait provoquer le plantage de LibreOffice, en plus de pouvoir exécuter code arbitraire.
Pour corriger cette vulnérabilité dans Ubuntu, ArchLinux ou Debian, il suffit avec la mise à jour de LibreOffice vers la dernière version stable. Il semble que la version la plus stable aujourd'hui soit LibreOffice 5.1.4. Cette version peut être téléchargée à partir du Site officiel d'Ubuntu The Launchpadfaire volute jusqu'au paragraphe Télécharger et télécharger le package correspondant sur notre système. Si vous utilisez l'une des versions d'Ubuntu concernées, vous pouvez télécharger LibreOffice 5.1.4 à partir de ici !.
Aussi, pour les plus curieux, si vous voulez voir exactement le code source (en C ++) qui a été corrigé, vous pouvez jeter un œil au différences qui ont également téléchargé dans Launchpad (dans la section Diffs disponibles).
Nous espérons que l'article a été utile et que vous mettez à jour dès que possible à la dernière version stable de LibreOffice, si vous utilisez l'une des versions d'Ubuntu, Arch Linux ou Debian concernées. Sinon, un attaquant pourrait vous forcer à utiliser un fichier RTF spécialement conçu et provoquer un plantage du système sans que vous vous en rendiez compte.