Relativ recent, Ubuntu 16.04 LTS A fost lansat și, după cum știm bine, este inevitabil ca la începutul vieții noilor versiuni să apară unele probleme sau vulnerabilități care să fie descoperite și rezolvate.
Ei bine, ieri, Canonical a publicat o declarație în care a raportat că depozitele LibreOffice fuseseră complet actualizate. Și a fost descoperită o vulnerabilitate care punea în pericol securitatea sistemului, determinând un atacator să lanseze malware la începutul sesiunii. Dacă doriți să știți pe ce se bazează această actualizare, vă recomandăm să citiți articolul complet 😉
Conform declarație oficială, această actualizare afectează următoarele versiuni de Ubuntu și derivatele sale:
- Ubuntu 16.04 LTS
- Ubuntu 15.10
- Ubuntu 12.04 LTS
În plus, problema care a fost deja remediată a afectat și unele versiuni ale Arch Linux și Debian.
Problema vine deoarece se descoperise că LibreOffice a gestionat incorect documentele RTF. Și este faptul că, în cazul înșelării utilizatorului în deschiderea unui document RTF manipulat cu rea intenție, ar putea provoca blocarea LibreOffice, în plus față de posibilitatea de a executa cod arbitrar.
Pentru a corecta această vulnerabilitate în Ubuntu, ArchLinux sau Debian, doar cu actualizarea LibreOffice la cea mai recentă versiune stabilă. Se pare că cea mai stabilă versiune de astăzi este LibreOffice 5.1.4. Această versiune poate fi descărcată de pe Site-ul oficial Ubuntu, Launchpad, face derulaţi până la paragraf Download și descărcarea pachetului corespunzător în sistemul nostru. Dacă utilizați oricare dintre versiunile Ubuntu afectate, puteți descărca LibreOffice 5.1.4 din aici.
De asemenea, pentru cei mai curioși, dacă doriți să vedeți exact codul sursă (în C ++) care a fost corectat, puteți arunca o privire la dif care au fost încărcate și în Launchpad (în secțiunea Diferențe disponibile).
Sperăm că articolul a fost de ajutor și pe care îl actualizați cât mai curând posibil la cea mai recentă versiune stabilă de LibreOffice, dacă utilizați oricare dintre versiunile Ubuntu, Arch Linux sau Debian afectate. În caz contrar, un atacator te-ar putea obliga să folosești un fișier RTF special creat și să provoace un blocaj al sistemului fără ca tu să-ți dai seama.