Stosunkowo niedawno Ubuntu 16.04 LTS Został wydany a jak dobrze wiemy, jest nieuniknione, że na początku życia nowych wersji pojawią się pewne problemy lub luki w zabezpieczeniach, które zostaną wykryte i rozwiązane.
Cóż, wczoraj Canonical opublikował oświadczenie, w którym poinformował, że repozytoria LibreOffice zostały całkowicie zaktualizowane. Chodzi o to, że wykryto lukę, która zagraża bezpieczeństwu systemu, powodując, że osoba atakująca uruchamia złośliwe oprogramowanie na początku sesji. Jeśli chcesz wiedzieć, na czym polega ta aktualizacja, zalecamy przeczytanie całego artykułu 😉
Stosownie oficjalne oświadczenie, ta aktualizacja dotyczy następujących wersji Ubuntu i jego pochodnych:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
Ponadto problem, który został już naprawiony, dotyczył również niektórych wersji Arch Linux i Debian.
Problem pojawia się, ponieważ odkryto, że LibreOffice niepoprawnie obsługiwał dokumenty RTF. I jest tak, że w przypadku nakłonienia użytkownika do otwarcia złośliwie zmanipulowanego dokumentu RTF, może to spowodować awarię LibreOffice, oprócz możliwości wykonania dowolny kod.
Aby naprawić tę lukę w Ubuntu, ArchLinux lub Debian, wystarczy z aktualizacją LibreOffice do najnowszej stabilnej wersji. Wygląda na to, że obecnie najbardziej stabilną wersją jest LibreOffice 5.1.4. Tę wersję można pobrać z Oficjalna strona Ubuntu Launchpad, robić przewijać aż do ust Pliki do Pobrania i pobierając odpowiedni pakiet do naszego systemu. Jeśli używasz którejkolwiek z wersji Ubuntu, których dotyczy problem, możesz pobrać LibreOffice 5.1.4 z tutaj.
Również dla najbardziej zaciekawionych, jeśli chcesz zobaczyć dokładnie poprawiony kod źródłowy (w C ++), możesz rzucić okiem na różnice które również zostały przesłane w Launchpad (w sekcji Dostępne różnice).
Mamy nadzieję, że artykuł był pomocny i które zaktualizujesz tak szybko, jak to możliwe do najnowszej stabilnej wersji LibreOffice, jeśli używasz którejkolwiek z wersji Ubuntu, Arch Linux lub Debian. W przeciwnym razie osoba atakująca może zmusić Cię do użycia specjalnie spreparowanego pliku RTF i spowodować awarię systemu, nawet nie zdając sobie z tego sprawy.