Relatief recent Ubuntu 16.04 LTS Het is vrijgegeven en zoals we goed weten, is het onvermijdelijk dat in het begin van het leven van de nieuwe versies enkele problemen of kwetsbaarheden zullen ontstaan die worden ontdekt en opgelost.
Nou, gisteren publiceerde Canonical een verklaring waarin het meldde dat de opslagplaatsen van LibreOffice ze waren volledig bijgewerkt. En er was een kwetsbaarheid ontdekt die de veiligheid van het systeem in gevaar bracht, waardoor een aanvaller bij het inloggen malware kon lanceren. Als je wilt weten waar deze update op gebaseerd is, raden we je aan het volledige artikel te lezen
Volgens officiële verklaring, heeft deze update invloed op de volgende versies van Ubuntu en zijn afgeleiden:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
Bovendien had het probleem dat al is opgelost, ook invloed op sommige versies van Arch Linux en Debian.
Het probleem komt omdat werd ontdekt dat LibreOffice RTF-documenten verkeerd afgehandeld En het is dat in het geval dat de gebruiker wordt misleid om een kwaadwillig gemanipuleerd RTF-document te openen, dit ertoe kan leiden dat LibreOffice crasht, naast dat het in staat is om uit te voeren willekeurige code.
Om deze kwetsbaarheid in Ubuntu, ArchLinux of Debian te corrigeren, gewoon met het updaten van LibreOffice naar de laatste stabiele versie Het lijkt erop dat de meest stabiele versie van vandaag LibreOffice 5.1.4 is. Deze versie kan worden gedownload van de Officiële Ubuntu-site het Launchpad, aan het doen rol tot paragraaf Downloads en het downloaden van het bijbehorende pakket naar ons systeem. Als u een van de betrokken Ubuntu-versies gebruikt, kunt u LibreOffice 5.1.4 downloaden van hier.
Voor de meest nieuwsgierigen, als je precies de broncode (in C ++) wilt zien die is gecorrigeerd, kun je de verschillen die ook zijn geüpload in Launchpad (in de sectie Beschikbare diffs).
We hopen dat het artikel nuttig is geweest en die u zo snel mogelijk bijwerkt naar de laatste stabiele versie van LibreOffice, als u een van de getroffen Ubuntu-, Arch Linux- of Debian-versies gebruikt. Anders kan een aanvaller u dwingen een speciaal vervaardigd RTF-bestand te gebruiken en een systeemcrash veroorzaken zonder dat u het zich realiseert.