Relativt nyligen Ubuntu 16.04 LTS Det har släppts och som vi väl vet är det oundvikligt att i början av de nya versionernas liv kommer vissa problem eller sårbarheter att upptäckas och lösas.
Nåväl, igår publicerade Canonical ett uttalande där det rapporterades att LibreOffice-förvaren de hade uppdaterats fullständigt. Och det är att en sårbarhet hade upptäckts som hotade systemets säkerhet, vilket fick en angripare att starta skadlig kod i början av sessionen. Om du vill veta vad den här uppdateringen bygger på rekommenderar vi att du läser hela artikeln 😉
Enligt officiellt uttalande, den här uppdateringen påverkar följande versioner av Ubuntu och dess derivat:
- Ubuntu LTS 16.04
- ubuntu 15.10
- Ubuntu LTS 12.04
Dessutom påverkade problemet som redan har åtgärdats vissa versioner av Arch Linux och Debian.
Problemet beror på att det upptäcktes att LibreOffice hanterade RTF-dokument felaktigt. Och det är att i händelse av att lura användaren att öppna ett skadligt manipulerat RTF-dokument kan det leda till att LibreOffice kraschar, förutom att kunna köra godtycklig kod.
För att korrigera denna sårbarhet i Ubuntu, ArchLinux eller Debian, bara med att uppdatera LibreOffice till den senaste stabila versionen. Det verkar som att den mest stabila versionen idag är LibreOffice 5.1.4. Denna version kan laddas ner från Ubuntu officiella webbplats Launchpad, håller på med rulla ner till stycke Nedladdningar och ladda ner motsvarande paket till vårt system. Om du använder någon av de berörda Ubuntu-versionerna kan du ladda ner LibreOffice 5.1.4 från här.
För de mest nyfikna, om du vill se exakt källkoden (i C ++) som har korrigerats, kan du också titta på diffar som också har laddats upp i Launchpad (i avsnittet Tillgängliga diff).
Vi hoppas att artikeln har varit till hjälp och att du uppdaterar så snart som möjligt till den senaste stabila versionen av LibreOffice, om du använder någon av de berörda versionerna av Ubuntu, Arch Linux eller Debian. Annars kan en angripare tvinga dig att använda en speciellt utformad RTF-fil och orsaka en systemkrasch utan att du ens förstår det.