Plus tôt ce mois-ci, The Document Foundation a lancé LibreOffice 6.2.7 et 6.3.1, deux versions de maintenance qui, parmi leurs correctifs, comportaient des correctifs de sécurité. Ce n'est qu'hier, à la dernière minute, que Canonical a mis à jour les packages à partir de ses référentiels officiels et a ensuite publié le rapport de sécurité. USN-4138-1 qui nous a expliqué qu'ils avaient détecté un faille de sécurité d’urgence moyenne. Comme ils le font toujours et je pense que c'est le meilleur, la société qui dirige Mark Shuttleworth a signalé la faille de sécurité une fois qu'elle l'a corrigée.
La vulnérabilité mentionnée dans le rapport USN-4138-1 est la CVE-2019-9854, cela affecte toutes les versions d'Ubuntu prises en charge et détaille une faille de sécurité qui empêchait LibreOffice de bien gérer les scripts intégrés dans les documents, donc si nous étions amenés à ouvrir un document spécialement conçu, un attaquant distant pourrait exécuter du code arbitraire.
LibreOffice 6.2.7 maintenant disponible dans les référentiels officiels Ubuntu
Une couche de sécurité a été ajoutée dans les versions précédentes pour corriger le bogue CVE-2019-9854, mais il était possible de se déplacer et de profiter du bogue LibreOffice. Cette vulnérabilité affecte Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 et même LibreOffice 6.3 d'Ubuntu 19.10, mais les versions disponibles dans les référentiels officiels ont déjà résolu le problème.
Les versions spécifiques qui incluent le correctif contre CVE-2019-9854 sont:
- v6.2.7 pour Ubuntu 19.04.
- v6.0.7 pour Ubuntu 18.04.
- v5.1.6 pour Ubuntu 16.04.
- v6.3.1 pour Ubuntu 19.10, toujours en phase de développement et qui lancera sa première beta demain.
LibreOffice 6.2.7, v6.3.1 et le reste des versions mises à jour n'étaient pas les seuls packages Canonical mis à jour hier pour des raisons de sécurité. Parallèlement à ceux de la suite bureautique, la société britannique en a profité pour mettre à jour les packages Firefox, ajouter Firefox 69.0.1 qui corrige également une faille de sécurité. Une fois tous les packages installés, il est recommandé de redémarrer votre ordinateur pour que les modifications prennent effet.