Виправлено деякі уразливості LibreOffice в Ubuntu 16.04 LTS

Miquel Perez

2 хвилин

Відносно недавно Ubuntu 16.04 LTS Він був випущений і, як ми добре знаємо, неминуче, що на початку життя нових версій виникнуть деякі проблеми або уразливості, які будуть виявлені та вирішені.

Ну, вчора Canonical опублікував заяву, в якій повідомив, що сховища LibreOffice вони були повністю оновлені. І це те, що була виявлена ​​вразливість, яка загрожувала безпеці системи, змушуючи зловмисника запускати шкідливе програмне забезпечення на початку сеансу. Якщо ви хочете знати, на чому базується це оновлення, рекомендуємо прочитати повну статтю 😉

За офіційна заява, це оновлення стосується наступних версій Ubuntu та його похідних:

  • Ubuntu LTS 16.04
  • Ubuntu 15.10
  • Ubuntu LTS 12.04

Крім того, проблема, яка вже була виправлена, торкнулася деяких версій Arch Linux та Debian.

Проблема виникає через те, що було виявлено, що LibreOffice неправильно обробляв документи RTF. І це те, що у випадку обману користувача на відкриття зловмисно маніпульованого документа RTF це може спричинити збій LibreOffice, крім того, що він зможе виконати довільний код.

Щоб виправити цю вразливість в Ubuntu, ArchLinux або Debian, просто з оновленням LibreOffice до останньої стабільної версії. Здається, сьогодні найбільш стабільною версією є LibreOffice 5.1.4. Цю версію можна завантажити з Офіційний сайт Ubuntu Launchpad, робити прокрутки аж до пункту Завантаження та завантаження відповідного пакету в нашу систему. Якщо ви використовуєте будь-яку з порушених версій Ubuntu, ви можете завантажити LibreOffice 5.1.4 з тут.

Крім того, для найцікавіших, якщо ви хочете побачити саме вихідний код (у C ++), який був виправлений, ви можете поглянути на відрізняється які також завантажені в Launchpad (у розділі Доступні різниці).

Ми сподіваємось, що стаття була корисною і щоб ви оновили якомога швидше до останньої стабільної версії LibreOffice, якщо ви використовуєте будь-яку з уражених версій Ubuntu, Arch Linux або Debian. В іншому випадку зловмисник може змусити вас використовувати спеціально створений файл RTF і спричинити збій системи, навіть не підозрюючи про це.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.