Relativt nylig Ubuntu 16.04 LTS Den er utgitt og som vi vet, er det uunngåelig at det i begynnelsen av livet til de nye versjonene vil oppstå noen problemer eller sårbarheter som blir oppdaget og løst.
Vel, i går publiserte Canonical en uttalelse der den rapporterte at LibreOffice-repositoriene de hadde blitt fullstendig oppdatert. Og det er at det var oppdaget et sårbarhet som truet sikkerheten til systemet, og fikk en angriper til å starte skadelig programvare i begynnelsen av økten. Hvis du vil vite hva denne oppdateringen er basert på, anbefaler vi at du leser hele artikkelen 😉
Ifølge offisiell uttalelse, denne oppdateringen påvirker følgende versjoner av Ubuntu og dets derivater:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
I tillegg påvirket problemet som allerede er løst, noen versjoner av Arch Linux og Debian.
Problemet kommer fordi det ble oppdaget at LibreOffice håndtert RTF-dokumenter feil. Og det er at i tilfelle lure brukeren til å åpne et skadelig manipulert RTF-dokument, kan det føre til at LibreOffice krasjer, i tillegg til å kunne utføre vilkårlig kode.
For å rette opp dette sikkerhetsproblemet i Ubuntu, ArchLinux eller Debian, bare med oppdatering av LibreOffice til den siste stabile versjonen. Det ser ut til at den mest stabile versjonen i dag er LibreOffice 5.1.4. Denne versjonen kan lastes ned fra Ubuntu offisielle side Launchpad, holder på med bla ned til avsnitt Nedlastinger og laste ned den tilsvarende pakken til systemet vårt. Hvis du bruker noen av de berørte Ubuntu-versjonene, kan du laste ned LibreOffice 5.1.4 fra her.
For de mest nysgjerrige, hvis du vil se nøyaktig kildekoden (i C ++) som er korrigert, kan du også se på differ som også er lastet opp i Launchpad (i seksjonen Tilgjengelige forskjeller).
Vi håper artikkelen har vært nyttig og at du oppdaterer så snart som mulig til den siste stabile versjonen av LibreOffice, hvis du bruker noen av de berørte Ubuntu-, Arch Linux- eller Debian-versjonene. Ellers kan en angriper tvinge deg til å bruke en spesiallaget RTF-fil og forårsake et systemkrasj uten at du selv er klar over det.