O LibreOffice lança versões atualizadas para corrigir uma falha de segurança

Pablinux

Minutos 2

Bug no LibreOffice

No início deste mês, The Document Foundation lançou LibreOffice 6.2.7 e 6.3.1, ambas as versões de manutenção que, entre suas correções, continham algumas correções de segurança. Não foi até ontem, no último minuto, que a Canonical atualizou os pacotes de seus repositórios oficiais e posteriormente publicou o relatório de segurança USN-4138-1 que nos explicou que eles detectaram um violação de segurança de média urgência. Como sempre fazem e acho que é o melhor, a empresa que dirige a Mark Shuttleworth relatou a falha de segurança assim que a corrigiu.

A vulnerabilidade mencionada no relatório USN-4138-1 é o CVE-2019-9854, afeta todas as versões suportadas do Ubuntu e detalha uma falha de segurança que fez o LibreOffice não lidar bem com os scripts embutidos nos documentos, então, se fôssemos enganados para abrir um documento especialmente projetado, um invasor remoto pode executar código arbitrário.

LibreOffice 6.2.7 agora disponível nos repositórios oficiais do Ubuntu

Uma camada de segurança foi adicionada em versões anteriores para corrigir o bug CVE-2019-9854, mas foi possível contornar e tirar proveito do bug do LibreOffice. Esta vulnerabilidade afeta o Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 e até o LibreOffice 6.3 do Ubuntu 19.10, mas as versões que estão disponíveis nos repositórios oficiais já resolveram o problema.

As versões específicas que incluem o patch para CVE-2019-9854 são:

  • v6.2.7 para Ubuntu 19.04.
  • v6.0.7 para Ubuntu 18.04.
  • v5.1.6 para Ubuntu 16.04.
  • v6.3.1 para Ubuntu 19.10, ainda em fase de desenvolvimento e que lançará seu primeiro beta amanhã.

LibreOffice 6.2.7, v6.3.1 e o resto das versões atualizadas não foram os únicos pacotes que a Canonical atualizou ontem por razões de segurança. Ao mesmo tempo que os da suíte de escritório, a empresa com sede no Reino Unido aproveitou a oportunidade para atualizar pacotes firefox, adicionando Firefox 69.0.1 que também corrige uma falha de segurança. Após a instalação de todos os pacotes, é recomendável reiniciar o computador para que as alterações tenham efeito.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.