Viszonylag nemrégiben az Ubuntu 16.04 LTS Megjelent és mint jól tudjuk, elkerülhetetlen, hogy az új verziók élete elején felmerüljenek és megoldódjanak néhány probléma vagy sebezhetőség.
Nos, tegnap a Canonical kiadott egy nyilatkozatot, amelyben arról számolt be, hogy a LibreOffice tárházakról van szó teljesen frissítették őket. És egy olyan biztonsági rést fedeztek fel, amely veszélyeztette a rendszer biztonságát, és egy támadó kártékony programokat indított el a munkamenet elején. Ha tudni szeretné, hogy mi a frissítés alapja, javasoljuk, hogy olvassa el a teljes cikket 😉
Szerint hivatalos álláspont, ez a frissítés az Ubuntu és származékainak következő verzióit érinti:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
Ezenkívül a már javított probléma az Arch Linux és a Debian egyes verzióit is érintette.
A probléma azért merül fel, mert kiderült, hogy a LibreOffice az RTF dokumentumokat helytelenül kezelte. És abban az esetben, ha a felhasználót becsapják egy rosszindulatúan manipulált RTF dokumentum megnyitására, ez a LibreOffice összeomlását okozhatja, amellett, hogy képes végrehajtani tetszőleges kód.
Az Ubuntu, az ArchLinux vagy a Debian biztonsági résének kijavításához csak a LibreOffice frissítésével a legújabb stabil verzióra. Úgy tűnik, hogy a mai legstabilabb verzió a LibreOffice 5.1.4. Ez a verzió letölthető a Az Ubuntu hivatalos oldala, a Launchpad, csinál lapozzunk bekezdésig Letöltések és letöltjük a megfelelő csomagot a rendszerünkbe. Ha az érintett Ubuntu verziók bármelyikét használja, letöltheti a LibreOffice 5.1.4 alkalmazást innen itt.
Továbbá, a legérdekesebbek számára, ha pontosan látni akarják a javított forráskódot (C ++ nyelven), akkor megnézhetik a diff amelyek szintén feltöltődtek a Launchpad-ba (a Rendelkezésre álló diff).
Reméljük, hogy a cikk hasznos volt és hogy minél hamarabb frissítse a LibreOffice legújabb stabil verziójára, ha az érintett Ubuntu, Arch Linux vagy Debian verziók bármelyikét használja. Ellenkező esetben a támadó rákényszerítheti egy speciálisan kialakított RTF fájl használatára, és rendszerösszeomlást okozhat anélkül, hogy észrevenné.