Salīdzinoši nesen Ubuntu 16.04 LTS Tas ir izlaists un kā mēs labi zinām, ir neizbēgami, ka jauno versiju dzīves sākumā rodas dažas problēmas vai ievainojamības, kuras tiek atklātas un atrisinātas.
Nu, vakar Canonical publicēja paziņojumu, kurā ziņoja, ka LibreOffice krātuves tie bija pilnībā atjaunināti. Un tas ir tāds, ka tika atklāta ievainojamība, kas apdraudēja sistēmas drošību, un sesijas sākumā uzbrucējs sāka ļaunprātīgu programmatūru. Ja vēlaties uzzināt, kas ir šī atjauninājuma pamatā, ieteicams izlasīt pilnu rakstu 😉
Atbilstoši oficiāls paziņojums, šis atjauninājums ietekmē šādas Ubuntu un tā atvasinājumu versijas:
- Ubuntu LTS 16.04
- ubuntu 15.10
- Ubuntu LTS 12.04
Turklāt jau novērstā problēma skāra arī dažas Arch Linux un Debian versijas.
Problēma rodas tāpēc, ka tika atklāts, ka LibreOffice nepareizi apstrādāja RTF dokumentus. Un tas ir tas, ka gadījumā, ja lietotājs tiek maldināts atvērt ļaunprātīgi manipulētu RTF dokumentu, tas var izraisīt LibreOffice avāriju, kā arī iespēju izpildīt patvaļīgs kods.
Lai labotu šo ievainojamību Ubuntu, ArchLinux vai Debian, vienkārši ar LibreOffice atjaunināšanu uz jaunāko stabilo versiju. Šķiet, ka šodien stabilākā versija ir LibreOffice 5.1.4. Šo versiju var lejupielādēt vietnē Ubuntu oficiālā vietne Launchpad, darot ritināšanas līdz punktam Lejupielādes un atbilstošās pakotnes lejupielāde mūsu sistēmā. Ja izmantojat kādu no ietekmētajām Ubuntu versijām, varat lejupielādēt LibreOffice 5.1.4 no šeit.
Turklāt ziņkārīgākajiem, ja vēlaties precīzi redzēt izlaboto pirmkodu (C ++ valodā), varat apskatīt diff kas ir augšupielādēti arī Launchpad (sadaļā Pieejamie dif).
Mēs ceram, ka raksts ir bijis noderīgs un atjauniniet pēc iespējas ātrāk uz LibreOffice jaunāko stabilo versiju, ja izmantojat kādu no ietekmētajām Ubuntu, Arch Linux vai Debian versijām. Pretējā gadījumā uzbrucējs varētu piespiest jūs izmantot speciāli izveidotu RTF failu un izraisīt sistēmas avāriju, jūs pat to nemanāt.