La începutul acestei luni, The Document Foundation a fost lansat LibreOffice 6.2.7 și 6.3.1, ambele versiuni de întreținere care, printre remedierile lor, aveau unele remedieri de securitate. Abia ieri, în ultimul moment, Canonical a actualizat pachetele depozitelor sale oficiale și, ulterior, a publicat raportul de securitate USN-4138-1 care ne-a explicat că au detectat o încălcare a securității de urgență medie. După cum fac mereu și cred că este cel mai bun, compania care conduce Mark Shuttleworth a raportat defectul de securitate după ce l-au corectat.
Vulnerabilitatea menționată în raportul USN-4138-1 este CVE-2019-9854, afectează toate versiunile Ubuntu acceptate și detaliază un defect de securitate care a făcut ca LibreOffice să nu gestioneze bine scripturile încorporate în documente, deci dacă am fi păcăliți să deschidem un document special conceput, un atacator la distanță ar putea executa cod arbitrar.
LibreOffice 6.2.7 este acum disponibil în depozitele oficiale Ubuntu
Un strat de securitate a fost adăugat în versiunile anterioare pentru a remedia eroarea CVE-2019-9854, dar ar putea fi ocolită și profitată de eroarea LibreOffice. Această vulnerabilitate afectează Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 și chiar LibreOffice 6.3 de la Ubuntu 19.10, dar versiunile disponibile în depozitele oficiale au rezolvat deja problema.
Versiunile specifice care includ patch-ul împotriva CVE-2019-9854 sunt:
- v6.2.7 pentru Ubuntu 19.04.
- v6.0.7 pentru Ubuntu 18.04.
- v5.1.6 pentru Ubuntu 16.04.
- v6.3.1 pentru Ubuntu 19.10, încă în faza de dezvoltare și care își va lansa prima versiune beta mâine.
LibreOffice 6.2.7, v6.3.1 și restul versiunilor actualizate nu au fost singurele pachete Canonical actualizate ieri din motive de securitate. În același timp cu cele ale suitei de birou, compania din Marea Britanie a profitat de ocazie actualizați pachetele Firefox, adăugând Firefox 69.0.1 care remediază și o eroare de securitate. După instalarea tuturor pachetelor, este recomandat să reporniți computerul pentru ca modificările să aibă efect.