Razmeroma nedavno Ubuntu 16.04 LTS Izdano je bilo in kot dobro vemo, je neizogibno, da se bodo na začetku življenja novih različic pojavile nekatere težave ali ranljivosti, ki jih bomo odkrili in rešili.
No, včeraj je Canonical izdal izjavo, v kateri je poročal, da so skladišča LibreOffice bili so popolnoma posodobljeni. In to je, da je bila odkrita ranljivost, ki je ogrozila varnost sistema, zaradi česar je napadalec na začetku seje zagnal zlonamerno programsko opremo. Če želite vedeti, na čem temelji ta posodobitev, priporočamo, da preberete celoten članek 😉
Po uradna izjava, ta posodobitev vpliva na naslednje različice Ubuntuja in njegovih izpeljank:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
Poleg tega je že odpravljena težava vplivala na nekatere različice Arch Linuxa in Debiana.
Težava nastane, ker je bilo odkrito, da LibreOffice napačno obravnaval dokumente RTF. In to je, da bi v primeru prevare uporabnika, da bi odprl zlonamerno manipuliran dokument RTF, lahko LibreOffice povzročil zrušitev, poleg tega pa bi lahko izvedel poljubna koda.
Če želite popraviti to ranljivost v Ubuntuju, ArchLinuxu ali Debianu, samo s posodobitvijo LibreOffice na najnovejšo stabilno različico. Zdi se, da je danes najbolj stabilna različica LibreOffice 5.1.4. To različico lahko prenesete s spletnega mesta Ubuntu uradna stran Launchpad, delaš pomaknite do odstavka Moji Prenosi in nalaganje ustreznega paketa v naš sistem. Če uporabljate katero koli od prizadetih različic Ubuntuja, lahko LibreOffice 5.1.4 prenesete iz tukaj.
Za najbolj radovedne, če želite videti natančno popravljeno izvorno kodo (v jeziku C ++), si lahko ogledate se razlikuje ki so se naložili tudi v Launchpad (v razdelku Razpoložljive razlike).
Upamo, da je bil članek koristen in da posodobite čim prej na najnovejšo stabilno različico LibreOffice, če uporabljate katero koli od prizadetih različic Ubuntu, Arch Linux ali Debian. V nasprotnem primeru vas lahko napadalec prisili, da uporabite posebej izdelano datoteko RTF in povzroči zrušitev sistema, ne da bi se sploh zavedali.