מוקדם יותר החודש, קרן המסמך הושקה LibreOffice 6.2.7 ו- 6.3.1, שתי גרסאות התחזוקה שבין התיקונים שלהן היו עם כמה תיקוני אבטחה. רק אתמול ברגע האחרון עדכנה קנוניקל את החבילות ממאגריהם הרשמיים ופרסמה לאחר מכן את דוח האבטחה. USN-4138-1 שהסבירו לנו שהם זיהו א הפרת ביטחון בדחיפות בינונית. כמו שהם תמיד עושים ולדעתי היא הטובה ביותר, החברה שמנהלת את מארק שאטלוורת 'דיווחה על פגם האבטחה לאחר שתיקנו אותו.
הפגיעות המוזכרת בדו"ח USN-4138-1 היא CVE-2019-9854, זה משפיע על כל גרסאות אובונטו הנתמכות ומפרט פגם אבטחה שגרם ל- LibreOffice לא לטפל בתסריטים המוטבעים במסמכים היטב, כך שאם הוטעה אותנו לפתוח מסמך שתוכנן במיוחד, תוקף מרוחק יכול לבצע קוד שרירותי.
LibreOffice 6.2.7 זמין כעת במאגרים הרשמיים של אובונטו
שכבת אבטחה נוספה בגרסאות קודמות לתיקון הבאג CVE-2019-9854, אך ניתן היה להסתובב ולנצל את הבאג של LibreOffice. פגיעות זו משפיע על אובונטו 19.04, אובונטו 18.04, אובונטו 16.04 ואפילו LibreOffice 6.3 מאובונטו 19.10, אך הגרסאות הזמינות במאגרים הרשמיים כבר פתרו את הבעיה.
הגרסאות הספציפיות הכוללות את התיקון כנגד CVE-2019-9854 הן:
- v6.2.7 לאובונטו 19.04.
- v6.0.7 לאובונטו 18.04.
- v5.1.6 לאובונטו 16.04.
- v6.3.1 לאובונטו 19.10, עדיין בשלב הפיתוח ואשר תשיק מחר את הבטא הראשונה שלה.
LibreOffice 6.2.7, v6.3.1 ושאר הגרסאות המעודכנות לא היו החבילות היחידות שקנוניקל עודכנה אתמול מטעמי אבטחה. במקביל לאלה של חבילת המשרד, החברה שבסיסה בבריטניה ניצלה את ההזדמנות עדכן חבילות Firefox, מוסיף Firefox 69.0.1 המתקן גם פגם באבטחה. לאחר התקנת כל החבילות, מומלץ להפעיל מחדש את המחשב כדי שהשינויים ייכנסו לתוקף.