Šio mėnesio pradžioje pradėjo veikti „Dokumentų fondas“ LibreOffice 6.2.7 ir 6.3.1, tiek techninės priežiūros versijas, kuriose, be jų, buvo keletas saugos pataisų. Tik vakar paskutinę minutę „Canonical“ atnaujino paketus iš savo oficialių saugyklų ir vėliau paskelbė saugos ataskaitą USN-4138-1 kad paaiškino mums, kad jie aptiko a vidutinio skubumo saugumo pažeidimas. Kaip jie visada daro ir manau, kad tai yra geriausia, Marką Shuttleworthą valdanti įmonė pranešė apie saugumo trūkumą, kai jie jį pašalino.
USN-4138-1 ataskaitoje minimas pažeidžiamumas yra CVE-2019-9854, tai daro įtaką visoms palaikomoms „Ubuntu“ versijoms ir išsamiai apibūdina saugos trūkumą, dėl kurio „LibreOffice“ gerai neveikia dokumentuose įdėtų scenarijų, taigi, jei jie apgautų mus atidaryti specialiai sukurtą dokumentą, nuotolinis užpuolikas galėjo vykdyti savavališką kodą.
„LibreOffice 6.2.7“ dabar galima rasti oficialiose „Ubuntu“ saugyklose
Ankstesnėse versijose buvo pridėtas saugumo sluoksnis, kad būtų galima ištaisyti CVE-2019-9854 klaidą, tačiau buvo galima apeiti ir pasinaudoti „LibreOffice“ klaida. Šis pažeidžiamumas veikia „Ubuntu 19.04“, „Ubuntu 18.04“, „Ubuntu 16.04“ ir net „LibreOffice 6.3“ iš „Ubuntu 19.10“, tačiau oficialiose saugyklose esančios versijos jau išsprendė problemą.
Konkrečios versijos, kuriose yra pleistras su CVE-2019-9854, yra šios:
- v6.2.7, skirta „Ubuntu 19.04“.
- v6.0.7, skirta „Ubuntu 18.04“.
- v5.1.6, skirta „Ubuntu 16.04“.
- „Ubuntu 6.3.1“ v19.10, vis dar kūrimo stadijoje ir rytoj pradėsianti pirmąją beta versiją.
„LibreOffice 6.2.7“, „v6.3.1“ ir likusios atnaujintos versijos nebuvo vieninteliai „Canonical“ vakar atnaujinti paketai dėl saugumo. Tuo pačiu metu, kaip ir biuro programų paketo atveju, JK įsikūrusi bendrovė pasinaudojo proga atnaujinti „Firefox“ paketus, pridedant „Firefox 69.0.1“, kuris taip pat pašalina saugos trūkumą. Įdiegus visus paketus, rekomenduojama iš naujo paleisti kompiuterį, kad pakeitimai įsigaliotų.