Baru-baru ini Ubuntu 16.04 LTS Ia telah dikeluarkan dan seperti yang kita ketahui, tidak dapat dielakkan bahawa di awal kehidupan versi baru, akan timbul beberapa masalah atau kerentanan yang dapat ditemukan dan diselesaikan.
Nah, semalam, Canonical mengeluarkan kenyataan di mana ia melaporkan bahawa repositori LibreOffice mereka telah dikemas kini sepenuhnya. Dan kerentanan telah ditemukan yang membahayakan keamanan sistem, menyebabkan penyerang memulakan malware pada awal sesi. Sekiranya anda ingin mengetahui asas kemas kini ini, kami mengesyorkan agar anda membaca artikel penuh 😉
Menurut kenyataan rasmi, kemas kini ini mempengaruhi versi Ubuntu dan turunannya berikut:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
Selain itu, masalah yang telah diperbaiki, juga mempengaruhi beberapa versi Arch Linux dan Debian.
Masalahnya timbul kerana telah diketahui bahawa LibreOffice mengendalikan dokumen RTF dengan tidak betul. Dan sekiranya berlaku tipu muslihat pengguna untuk membuka dokumen RTF yang dimanipulasi dengan jahat, ia dapat menyebabkan LibreOffice mogok, selain dapat melaksanakan kod sewenang-wenangnya.
Untuk membetulkan kerentanan ini di Ubuntu, ArchLinux atau Debian dengan mengemas kini LibreOffice ke versi stabil terkini. Nampaknya versi yang paling stabil hari ini adalah LibreOffice 5.1.4. Versi ini boleh dimuat turun dari Laman rasmi Ubuntu iaitu Launchpad, melakukan tatal ke turun ke perenggan Muat turun dan memuat turun pakej yang sesuai ke sistem kami. Sekiranya anda menggunakan mana-mana versi Ubuntu yang terjejas, anda boleh memuat turun LibreOffice 5.1.4 dari di sini.
Juga, untuk yang paling ingin tahu, jika anda ingin melihat dengan tepat kod sumber (dalam C ++) yang telah diperbetulkan, anda boleh melihat berbeza yang juga telah dimuat naik di Launchpad (di bahagian tersebut Terdapat perbezaan).
Kami harap artikel ini dapat membantu dan yang anda kemas kini secepat mungkin ke versi stabil terbaru LibreOffice, jika anda menggunakan mana-mana versi Ubuntu, Arch Linux atau Debian yang terjejas. Jika tidak, penyerang boleh memaksa anda untuk menggunakan fail RTF yang dibuat khas dan menyebabkan kerosakan sistem tanpa anda menyedarinya.