V začetku tega meseca je začela delovati The Document Foundation LibreOffice 6.2.7 in 6.3.1, obe različici vzdrževanja, ki sta med svojimi popravki imela nekaj varnostnih popravkov. Šele včeraj v zadnjem trenutku je Canonical posodobil pakete svojih uradnih skladišč in pozneje objavil varnostno poročilo USN-4138-1 ki nam je razložil, da so zaznali a srednje nujna varnostna kršitev. Kot vedno počnejo in mislim, da je najboljše, je podjetje, ki vodi Mark Shuttleworth, poročalo o varnostni napaki, potem ko so jo odpravili.
Ranljivost, omenjena v poročilu USN-4138-1, je CVE-2019-9854vpliva na vse podprte različice Ubuntuja in podrobno opisuje varnostno napako, zaradi katere LibreOffice ni dobro obvladal skriptov, vdelanih v dokumente, zato, če so nas prevarali, da smo odprli posebej zasnovan dokument, oddaljeni napadalec bi lahko izvedel poljubno kodo.
LibreOffice 6.2.7 je zdaj na voljo v uradnih repozitorijih Ubuntu
V prejšnjih različicah je bila dodana plast varnosti za odpravo napake CVE-2019-9854, vendar je bilo možno obiti in izkoristiti napako LibreOffice. Ta ranljivost vpliva na Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 in celo LibreOffice 6.3 iz Ubuntu 19.10, vendar so različice, ki so na voljo v uradnih skladiščih, že rešile težavo.
Posebne različice, ki vključujejo popravek proti CVE-2019-9854, so:
- v6.2.7 za Ubuntu 19.04.
- v6.0.7 za Ubuntu 18.04.
- v5.1.6 za Ubuntu 16.04.
- v6.3.1 za Ubuntu 19.10, ki je še v fazi razvoja in bo jutri začel svojo prvo beta različico.
LibreOffice 6.2.7, v6.3.1 in ostale posodobljene različice niso bili edini paketi, ki jih je Canonical včeraj posodobil iz varnostnih razlogov. Hkrati s pisarniškim paketom je to priložnost izkoristilo podjetje s sedežem v Združenem kraljestvu posodobite pakete firefox -, dodajanje Firefox 69.0.1, ki prav tako odpravlja varnostno napako. Po namestitvi vseh paketov je priporočljivo, da znova zaženete računalnik, da spremembe začnejo veljati.