Javított néhány LibreOffice biztonsági rést az Ubuntu 16.04 LTS-ben

Viszonylag nemrégiben az Ubuntu 16.04 LTS Megjelent és mint jól tudjuk, elkerülhetetlen, hogy az új verziók élete elején felmerüljenek és megoldódjanak néhány probléma vagy sebezhetőség.

Nos, tegnap a Canonical kiadott egy nyilatkozatot, amelyben arról számolt be, hogy a LibreOffice tárházakról van szó teljesen frissítették őket. És egy olyan biztonsági rést fedeztek fel, amely veszélyeztette a rendszer biztonságát, és egy támadó kártékony programokat indított el a munkamenet elején. Ha tudni szeretné, hogy mi a frissítés alapja, javasoljuk, hogy olvassa el a teljes cikket 😉

Szerint hivatalos álláspont, ez a frissítés az Ubuntu és származékainak következő verzióit érinti:

  • Ubuntu LTS 16.04
  • Ubuntu 15.10
  • Ubuntu LTS 12.04

Ezenkívül a már javított probléma az Arch Linux és a Debian egyes verzióit is érintette.

A probléma azért merül fel, mert kiderült, hogy a LibreOffice az RTF dokumentumokat helytelenül kezelte. És abban az esetben, ha a felhasználót becsapják egy rosszindulatúan manipulált RTF dokumentum megnyitására, ez a LibreOffice összeomlását okozhatja, amellett, hogy képes végrehajtani tetszőleges kód.

Az Ubuntu, az ArchLinux vagy a Debian biztonsági résének kijavításához csak a LibreOffice frissítésével a legújabb stabil verzióra. Úgy tűnik, hogy a mai legstabilabb verzió a LibreOffice 5.1.4. Ez a verzió letölthető a Az Ubuntu hivatalos oldala, a Launchpad, csinál lapozzunk bekezdésig Letöltések és letöltjük a megfelelő csomagot a rendszerünkbe. Ha az érintett Ubuntu verziók bármelyikét használja, letöltheti a LibreOffice 5.1.4 alkalmazást innen itt.

Továbbá, a legérdekesebbek számára, ha pontosan látni akarják a javított forráskódot (C ++ nyelven), akkor megnézhetik a diff amelyek szintén feltöltődtek a Launchpad-ba (a Rendelkezésre álló diff).

Reméljük, hogy a cikk hasznos volt és hogy minél hamarabb frissítse a LibreOffice legújabb stabil verziójára, ha az érintett Ubuntu, Arch Linux vagy Debian verziók bármelyikét használja. Ellenkező esetben a támadó rákényszerítheti egy speciálisan kialakított RTF fájl használatára, és rendszerösszeomlást okozhat anélkül, hogy észrevenné.

 


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra.

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

bool (igaz)