Relativamente di recente Ubuntu 16.04 LTS È stato rilasciato e come ben sappiamo, è inevitabile che all'inizio della vita delle nuove versioni sorgano alcuni problemi o vulnerabilità che vengono scoperti e risolti.
Ebbene, ieri, Canonical ha rilasciato una dichiarazione in cui riportava che i repository di LibreOffice erano stati completamente aggiornati. Ed è che è stata scoperta una vulnerabilità che ha messo in pericolo la sicurezza del sistema, facendo sì che un utente malintenzionato avvii malware all'inizio della sessione. Se vuoi sapere su cosa si basa questo aggiornamento, ti consigliamo di leggere l'articolo completo 😉
Secondo il dichiarazione ufficiale, questo aggiornamento interessa le seguenti versioni di Ubuntu e dei suoi derivati:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
Inoltre, il problema che è già stato risolto, ha interessato anche alcune versioni di Arch Linux e Debian.
Il problema arriva perché è stato scoperto che LibreOffice ha gestito i documenti RTF in modo errato. Ed è che in caso di indurre l'utente ad aprire un documento RTF manipolato in modo dannoso, potrebbe causare l'arresto anomalo di LibreOffice, oltre a essere in grado di eseguire codice arbitrario.
Per correggere questa vulnerabilità in Ubuntu, ArchLinux o Debian, basta con l'aggiornamento di LibreOffice all'ultima versione stabile. Sembra che la versione più stabile oggi sia LibreOffice 5.1.4. Questa versione può essere scaricata dal Sito ufficiale di Ubuntu il Launchpadfabbricazione scorrere fino al paragrafo Scarica e scaricando il pacchetto corrispondente nel nostro sistema. Se stai utilizzando una delle versioni di Ubuntu interessate, puoi scaricare LibreOffice 5.1.4 da qui.
Inoltre, per i più curiosi, se vuoi vedere esattamente il codice sorgente (in C ++) che è stato corretto, puoi dare un'occhiata al diff che sono stati caricati anche in Launchpad (nella sezione Differenze disponibili).
Ci auguriamo che l'articolo sia stato utile e che aggiorni il prima possibile all'ultima versione stabile di LibreOffice, se utilizzi una delle versioni di Ubuntu, Arch Linux o Debian interessate. In caso contrario, un utente malintenzionato potrebbe costringerti a utilizzare un file RTF appositamente predisposto e causare un arresto anomalo del sistema senza che tu te ne accorga.