相對最近的Ubuntu 16.04 LTS 已發布 眾所周知,在新版本問世之初,不可避免會出現一些發現或解決的問題或漏洞。
好吧,昨天,Canonical發布了一份聲明,其中報告說LibreOffice存儲庫 他們已經完全更新。 正是因為發現了一個威脅系統安全的漏洞,攻擊者才在會話開始時啟動惡意軟件。 如果您想知道此更新基於的內容,建議您閱讀全文😉
據 官方聲明,此更新會影響以下版本的Ubuntu及其衍生版本:
- Ubuntu的LTS 16.04
- Ubuntu的15.10
- Ubuntu的LTS 12.04
另外,已經解決的問題也影響了某些版本的Arch Linux和Debian。
出現問題是因為已發現LibreOffice 不正確地處理RTF文檔。 這是在欺騙用戶打開惡意操縱的RTF文檔的情況下,除了能夠執行之外,還可能導致LibreOffice崩潰 任意代碼.
要在Ubuntu,ArchLinux或Debian中更正此漏洞,只需 將LibreOffice更新到最新的穩定版本。 看來今天最穩定的版本是LibreOffice 5.1.4。 可以從以下版本下載此版本: Ubuntu官方網站Launchpad, 正在做 滾動 到段 下載 並將相應的軟件包下載到我們的系統。 如果您正在使用任何受影響的Ubuntu版本,則可以從以下位置下載LibreOffice 5.1.4: 這裡.
另外,對於最好奇的是,如果您想確切地查看已更正的源代碼(在C ++中),則可以查看 差異 也已在Launchpad中上傳的文件(在該部分中 可用差異).
我們希望這篇文章對您有所幫助,並且 您盡快更新 如果您使用任何受影響的Ubuntu,Arch Linux或Debian版本,請使用LibreOffice的最新穩定版本。 否則,攻擊者可能會迫使您使用特製的RTF文件,甚至在沒有意識到的情況下導致系統崩潰。