Đã sửa một số lỗ hổng LibreOffice trong Ubuntu 16.04 LTS

Miquel Perez

2 phút

Tương đối gần đây Ubuntu 16.04 LTS Nó đã được phát hành và như chúng ta đã biết, không thể tránh khỏi khi bắt đầu hoạt động của các phiên bản mới, một số vấn đề hoặc lỗ hổng phát sinh sẽ được phát hiện và giải quyết.

Hôm qua, Canonical đã công bố một tuyên bố, trong đó báo cáo rằng kho lưu trữ LibreOffice chúng đã được cập nhật hoàn toàn. Và đó là một lỗ hổng đã được phát hiện gây nguy hiểm cho bảo mật của hệ thống, khiến kẻ tấn công khởi động phần mềm độc hại vào đầu phiên. Nếu bạn muốn biết bản cập nhật này dựa trên điều gì, chúng tôi khuyên bạn nên đọc toàn bộ bài viết 😉

Theo tuyên bố chính thức, bản cập nhật này ảnh hưởng đến các phiên bản sau của Ubuntu và các dẫn xuất của nó:

  • Ubuntu 16.04 LTS
  • Ubuntu 15.10
  • Ubuntu 12.04 LTS

Ngoài ra, sự cố đã được khắc phục cũng ảnh hưởng đến một số phiên bản của Arch Linux và Debian.

Vấn đề xảy ra vì người ta đã phát hiện ra rằng LibreOffice xử lý tài liệu RTF không chính xác. Và đó là trong trường hợp lừa người dùng mở một tài liệu RTF bị thao tác ác ý, nó có thể khiến LibreOffice gặp sự cố, ngoài việc có thể thực thi mã tùy ý.

Để sửa lỗ hổng này trong Ubuntu, ArchLinux hoặc Debian, chỉ cần với việc cập nhật LibreOffice lên phiên bản ổn định mới nhất. Có vẻ như phiên bản ổn định nhất hiện nay là LibreOffice 5.1.4. Phiên bản này có thể được tải xuống từ Trang web chính thức của Ubuntu, Launchpad, đang làm di chuyển xuống đoạn văn Tải thư liệu và tải xuống gói tương ứng vào hệ thống của chúng tôi. Nếu bạn đang sử dụng bất kỳ phiên bản Ubuntu nào bị ảnh hưởng, bạn có thể tải xuống LibreOffice 5.1.4 từ đây.

Ngoài ra, đối với những người tò mò nhất, nếu bạn muốn xem chính xác mã nguồn (trong C ++) đã được sửa chữa, bạn có thể xem khác biệt cũng đã được tải lên trong Launchpad (trong phần Khác biệt có sẵn).

Chúng tôi hy vọng bài viết hữu ích và rằng bạn cập nhật càng sớm càng tốt lên phiên bản ổn định mới nhất của LibreOffice, nếu bạn sử dụng bất kỳ phiên bản Ubuntu, Arch Linux hoặc Debian nào bị ảnh hưởng. Nếu không, kẻ tấn công có thể buộc bạn sử dụng tệp RTF được chế tạo đặc biệt và gây ra sự cố hệ thống mà bạn không hề nhận ra.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.