เมื่อต้นเดือนที่ผ่านมา The Document Foundation ได้เปิดตัว LibreOffice 6.2.7 และ 6.3.1 ทั้งสองเวอร์ชันการบำรุงรักษาที่มีการแก้ไขด้านความปลอดภัยบางอย่าง จนกระทั่งเมื่อวานนี้ในนาทีสุดท้ายที่ Canonical ได้อัปเดตแพ็คเกจของที่เก็บอย่างเป็นทางการและเผยแพร่รายงานความปลอดภัยในเวลาต่อมา ยูเอส -4138-1 ที่อธิบายให้เราทราบว่าพวกเขาตรวจพบไฟล์ การละเมิดความปลอดภัยเร่งด่วนปานกลาง. อย่างที่พวกเขาทำมาตลอดและฉันคิดว่าดีที่สุด บริษัท ที่ดูแล Mark Shuttleworth รายงานข้อบกพร่องด้านความปลอดภัยหลังจากที่พวกเขาแก้ไขแล้ว
ช่องโหว่ที่กล่าวถึงในรายงาน USN-4138-1 คือไฟล์ CVE-2019-9854มันส่งผลกระทบต่อ Ubuntu ทุกรุ่นที่รองรับและรายละเอียดข้อบกพร่องด้านความปลอดภัยที่ทำให้ LibreOffice ไม่สามารถจัดการกับสคริปต์ที่ฝังอยู่ในเอกสารได้ดีดังนั้นหากเราถูกหลอกให้เปิดเอกสารที่ออกแบบมาเป็นพิเศษ ผู้โจมตีระยะไกลสามารถเรียกใช้รหัสโดยพลการ.
LibreOffice 6.2.7 มีให้บริการในที่เก็บ Ubuntu อย่างเป็นทางการแล้ว
มีการเพิ่มเลเยอร์ความปลอดภัยในเวอร์ชันที่ผ่านมาเพื่อแก้ไขข้อบกพร่อง CVE-2019-9854 แต่สามารถหลีกเลี่ยงและใช้ประโยชน์จากข้อบกพร่องของ LibreOffice ได้ ช่องโหว่นี้ มีผลกับ Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 และแม้แต่ LibreOffice 6.3 จาก Ubuntu 19.10 แต่เวอร์ชันที่มีอยู่ในที่เก็บข้อมูลอย่างเป็นทางการได้แก้ไขปัญหาแล้ว
เวอร์ชันเฉพาะที่มีแพตช์เทียบกับ CVE-2019-9854 ได้แก่ :
- v6.2.7 สำหรับ Ubuntu 19.04
- v6.0.7 สำหรับ Ubuntu 18.04
- v5.1.6 สำหรับ Ubuntu 16.04
- v6.3.1 สำหรับ Ubuntu 19.10 ยังอยู่ในขั้นตอนการพัฒนาและจะเปิดตัวเบต้าตัวแรกในวันพรุ่งนี้
LibreOffice 6.2.7, v6.3.1 และเวอร์ชันอัปเดตที่เหลือไม่ใช่แพ็คเกจเดียวที่ Canonical อัปเดตเมื่อวานนี้ด้วยเหตุผลด้านความปลอดภัย ในเวลาเดียวกันกับชุดสำนักงาน บริษัท ในสหราชอาณาจักรก็ถือโอกาสนี้ อัปเดตแพ็คเกจ firefox, การเพิ่ม Firefox 69.0.1 ซึ่งแก้ไขข้อบกพร่องด้านความปลอดภัยด้วย. หลังจากติดตั้งแพ็คเกจทั้งหมดแล้วขอแนะนำให้คุณรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล