Opravené niektoré chyby zabezpečenia LibreOffice v Ubuntu 16.04 LTS

Pomerne nedávno Ubuntu 16.04 LTS Bolo vydané a ako dobre vieme, je nevyhnutné, že na začiatku životnosti nových verzií nastanú niektoré problémy alebo zraniteľné miesta, ktoré sa objavia a vyriešia.

Včera spoločnosť Canonical zverejnila vyhlásenie, v ktorom uviedla, že úložiská LibreOffice boli úplne aktualizované. A je to tak, že bola objavená zraniteľnosť, ktorá ohrozila bezpečnosť systému a spôsobila, že útočník spustil malware na začiatku relácie. Ak chcete vedieť, na čom je táto aktualizácia založená, odporúčame vám prečítať si celý článok 😉

Podľa úradné vyhlásenie, táto aktualizácia ovplyvňuje nasledujúce verzie Ubuntu a jeho derivátov:

  • Ubuntu LTS 16.04
  • Ubuntu 15.10
  • Ubuntu LTS 12.04

Problém, ktorý už bol opravený, sa okrem toho dotkol aj niektorých verzií Arch Linux a Debian.

Problém nastáva, pretože sa zistilo, že LibreOffice spracoval RTF dokumenty nesprávne. A je to tak, že v prípade podvedenia používateľa otvorením škodlivo manipulovaného dokumentu RTF by to mohlo spôsobiť zlyhanie LibreOffice, okrem toho, že bude môcť spustiť ľubovoľný kód.

Na opravu tejto chyby zabezpečenia v systémoch Ubuntu, ArchLinux alebo Debian, stačí aktualizáciou LibreOffice na najnovšiu stabilnú verziu. Zdá sa, že najstabilnejšou verziou súčasnosti je LibreOffice 5.1.4. Túto verziu je možné stiahnuť z Oficiálna stránka Ubuntu Launchpad, robí zvitok až po odsek na stiahnutie a stiahnutie zodpovedajúceho balíka do nášho systému. Ak používate niektorú z dotknutých verzií Ubuntu, môžete si stiahnuť LibreOffice 5.1.4 z tu.

Pre tých najzaujímavejších, ak chcete vidieť presne opravený zdrojový kód (v C ++), môžete sa pozrieť na rozdiel ktoré sa tiež nahrali na Launchpad (v sekcii Dostupné rozdiely).

Dúfame, že článok bol užitočný a že aktualizujete čo najskôr na najnovšiu stabilnú verziu LibreOffice, ak používate niektorú z dotknutých verzií Ubuntu, Arch Linux alebo Debian. V opačnom prípade by vás útočník mohol prinútiť použiť špeciálne vytvorený súbor RTF a spôsobiť zlyhanie systému bez toho, aby ste si to vôbec uvedomovali.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.