Pomerne nedávno Ubuntu 16.04 LTS Bolo vydané a ako dobre vieme, je nevyhnutné, že na začiatku životnosti nových verzií nastanú niektoré problémy alebo zraniteľné miesta, ktoré sa objavia a vyriešia.
Včera spoločnosť Canonical zverejnila vyhlásenie, v ktorom uviedla, že úložiská LibreOffice boli úplne aktualizované. A je to tak, že bola objavená zraniteľnosť, ktorá ohrozila bezpečnosť systému a spôsobila, že útočník spustil malware na začiatku relácie. Ak chcete vedieť, na čom je táto aktualizácia založená, odporúčame vám prečítať si celý článok 😉
Podľa úradné vyhlásenie, táto aktualizácia ovplyvňuje nasledujúce verzie Ubuntu a jeho derivátov:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
Problém, ktorý už bol opravený, sa okrem toho dotkol aj niektorých verzií Arch Linux a Debian.
Problém nastáva, pretože sa zistilo, že LibreOffice spracoval RTF dokumenty nesprávne. A je to tak, že v prípade podvedenia používateľa otvorením škodlivo manipulovaného dokumentu RTF by to mohlo spôsobiť zlyhanie LibreOffice, okrem toho, že bude môcť spustiť ľubovoľný kód.
Na opravu tejto chyby zabezpečenia v systémoch Ubuntu, ArchLinux alebo Debian, stačí aktualizáciou LibreOffice na najnovšiu stabilnú verziu. Zdá sa, že najstabilnejšou verziou súčasnosti je LibreOffice 5.1.4. Túto verziu je možné stiahnuť z Oficiálna stránka Ubuntu Launchpad, robí zvitok až po odsek na stiahnutie a stiahnutie zodpovedajúceho balíka do nášho systému. Ak používate niektorú z dotknutých verzií Ubuntu, môžete si stiahnuť LibreOffice 5.1.4 z tu.
Pre tých najzaujímavejších, ak chcete vidieť presne opravený zdrojový kód (v C ++), môžete sa pozrieť na rozdiel ktoré sa tiež nahrali na Launchpad (v sekcii Dostupné rozdiely).
Dúfame, že článok bol užitočný a že aktualizujete čo najskôr na najnovšiu stabilnú verziu LibreOffice, ak používate niektorú z dotknutých verzií Ubuntu, Arch Linux alebo Debian. V opačnom prípade by vás útočník mohol prinútiť použiť špeciálne vytvorený súbor RTF a spôsobiť zlyhanie systému bez toho, aby ste si to vôbec uvedomovali.