Исправлены некоторые уязвимости LibreOffice в Ubuntu 16.04 LTS.

Микель Перес обновленный

Нет комментариев

Сравнительно недавно Ubuntu 16.04 LTS Он был выпущен и, как мы хорошо знаем, неизбежно, что в начале жизни новых версий возникнут некоторые проблемы или уязвимости, которые будут обнаружены и решены.

Что ж, вчера Canonical опубликовала заявление, в котором сообщила, что репозитории LibreOffice они были полностью обновлены. И именно то, что была обнаружена уязвимость, поставившая под угрозу безопасность системы, заставила злоумышленника запустить вредоносное ПО в начале сеанса. Если вы хотите узнать, на чем основано это обновление, рекомендуем прочитать статью полностью 😉

В соответствии с официальное объявление, это обновление затрагивает следующие версии Ubuntu и его производных:

  • Ubuntu LTS 16.04
  • Ubuntu 15.10
  • Ubuntu LTS 12.04

Кроме того, проблема, которая уже была исправлена, коснулась также некоторых версий Arch Linux и Debian.

Проблема возникает из-за того, что было обнаружено, что LibreOffice некорректно обрабатывал RTF-документы. И дело в том, что в случае обмана пользователя для открытия злонамеренно измененного RTF-документа это может привести к сбою LibreOffice, помимо возможности выполнить произвольный код.

Чтобы исправить эту уязвимость в Ubuntu, ArchLinux или Debian, просто с обновлением LibreOffice до последней стабильной версии. Похоже, что самая стабильная версия на сегодняшний день - LibreOffice 5.1.4. Эту версию можно скачать с Официальный сайт Ubuntu Launchpadизготовление пролистать до абзаца Скачать и скачиваем соответствующий пакет в нашу систему. Если вы используете какую-либо из уязвимых версий Ubuntu, вы можете загрузить LibreOffice 5.1.4 из здесь.

Кроме того, для наиболее любопытных, если вы хотите увидеть именно исправленный исходный код (на C ++), вы можете взглянуть на дифференциалы которые также загрузили в Launchpad (в разделе Доступные различия).

Надеемся, статья была полезной и что вы обновите как можно скорее до последней стабильной версии LibreOffice, если вы используете любую из уязвимых версий Ubuntu, Arch Linux или Debian. В противном случае злоумышленник может заставить вас использовать специально созданный файл RTF и вызвать сбой системы, даже не осознавая этого.

 


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.