Tidligere denne måneden lanserte The Document Foundation LibreOffice 6.2.7 og 6.3.1, begge vedlikeholdsversjoner som blant deres rettelser hadde noen sikkerhetsrettinger. Først i går i siste øyeblikk oppdaterte Canonical pakkene til sine offisielle arkiver og publiserte senere sikkerhetsrapporten. USN-4138-1 som forklarte oss at de hadde oppdaget en middels hastesikkerhetsbrudd. Som de alltid gjør, og jeg synes er det beste, rapporterte selskapet som driver Mark Shuttleworth sikkerhetsfeilen etter at de hadde rettet den.
Sårbarheten som er nevnt i USN-4138-1-rapporten er CVE-2019-9854, påvirker alle støttede Ubuntu-versjoner og beskriver en sikkerhetsfeil som gjorde at LibreOffice ikke håndterte skriptene som er innebygd i dokumentene, så hvis vi ble lurt til å åpne et spesialdesignet dokument en ekstern angriper kan utføre vilkårlig kode.
LibreOffice 6.2.7 er nå tilgjengelig i de offisielle Ubuntu-repositoriene
Et sikkerhetslag ble lagt til i tidligere versjoner for å fikse CVE-2019-9854-feilen, men det var mulig å komme seg rundt og dra nytte av LibreOffice-feilen. Denne sårbarheten påvirker Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 og til og med LibreOffice 6.3 fra Ubuntu 19.10, men versjonene som er tilgjengelige i de offisielle arkivene har allerede løst problemet.
De spesifikke versjonene som inkluderer oppdateringen mot CVE-2019-9854 er:
- v6.2.7 for Ubuntu 19.04.
- v6.0.7 for Ubuntu 18.04.
- v5.1.6 for Ubuntu 16.04.
- v6.3.1 for Ubuntu 19.10, fortsatt i utviklingsfase og som vil lansere sin første beta i morgen.
LibreOffice 6.2.7, v6.3.1 og resten av de oppdaterte versjonene var ikke de eneste pakkene Canonical oppdaterte i går av sikkerhetsgrunner. På samme tid som kontorsuiten benyttet det britiske selskapet sjansen til å oppdater Firefox-pakker, legger til Firefox 69.0.1 som også løser en sikkerhetsfeil. Etter at alle pakkene er installert, anbefales det at du starter datamaskinen på nytt for at endringene skal tre i kraft.