Šī mēneša sākumā uzsāka dokumentu fonda darbību LibreOffice 6.2.7 un 6.3.1., abas apkopes versijas, kurās starp labojumiem bija daži drošības labojumi. Tikai vakar pēdējā brīdī Canonical atjaunināja savu oficiālo krātuvju paketes un vēlāk publicēja drošības ziņojumu USN-4138-1 kas mums paskaidroja, ka viņi ir atklājuši a vidēja steidzamības drošības pārkāpums. Kā viņi vienmēr dara, un es domāju, ka tas ir labākais, uzņēmums, kas vada Marku Shuttleworthu, ziņoja par drošības trūkumu pēc tam, kad viņi to bija izlabojuši.
USN-4138-1 ziņojumā minētā ievainojamība ir CVE-2019-9854, tas ietekmē visas atbalstītās Ubuntu versijas un detalizēti norāda drošības trūkumu, kas lika LibreOffice labi neapstrādāt dokumentos iestrādātos skriptus, tādēļ, ja mūs maldināja atvērt speciāli izveidotu dokumentu, attālais uzbrucējs varēja izpildīt patvaļīgu kodu.
LibreOffice 6.2.7 tagad ir pieejams oficiālajos Ubuntu krātuvēs
Iepriekšējās versijās tika pievienots drošības slānis, lai novērstu kļūdu CVE-2019-9854, taču bija iespējams apiet un izmantot LibreOffice kļūdu. Šī ievainojamība ietekmē Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 un pat LibreOffice 6.3 no Ubuntu 19.10, taču oficiālajās krātuvēs pieejamās versijas jau ir atrisinājušas problēmu.
Īpašās versijas, kas ietver plāksteri pret CVE-2019-9854, ir šādas:
- v6.2.7 priekš Ubuntu 19.04.
- v6.0.7 priekš Ubuntu 18.04.
- v5.1.6 priekš Ubuntu 16.04.
- v6.3.1 Ubuntu 19.10, kas joprojām ir izstrādes fāzē un kura rīt sāks savu pirmo beta versiju.
LibreOffice 6.2.7, v6.3.1 un pārējās atjauninātās versijas drošības apsvērumu dēļ vakar nebija vienīgās Canonical atjauninātās pakotnes. Tajā pašā laikā kā biroja komplekta piedāvājums, Lielbritānijas uzņēmums izmantoja iespēju atjaunināt Firefox paketes, piebilstot Firefox 69.0.1, kas arī novērš drošības kļūdu. Pēc visu pakotņu instalēšanas ieteicams restartēt datoru, lai izmaiņas stātos spēkā.