Відносно недавно Ubuntu 16.04 LTS Він був випущений і, як ми добре знаємо, неминуче, що на початку життя нових версій виникнуть деякі проблеми або уразливості, які будуть виявлені та вирішені.
Ну, вчора Canonical опублікував заяву, в якій повідомив, що сховища LibreOffice вони були повністю оновлені. Також було виявлено вразливість, яка загрожувала безпеці системи, дозволяючи зловмиснику запускати зловмисне програмне забезпечення під час входу. Якщо ви хочете знати, на чому базується це оновлення, радимо прочитати статтю повністю
За офіційна заява, це оновлення стосується наступних версій Ubuntu та його похідних:
- Ubuntu LTS 16.04
- Ubuntu 15.10
- Ubuntu LTS 12.04
Крім того, проблема, яка вже була виправлена, торкнулася деяких версій Arch Linux та Debian.
Проблема виникає через те, що було виявлено, що LibreOffice неправильно обробляв документи RTF. І це те, що у випадку обману користувача на відкриття зловмисно маніпульованого документа RTF це може спричинити збій LibreOffice, крім того, що він зможе виконати довільний код.
Щоб виправити цю вразливість в Ubuntu, ArchLinux або Debian, просто з оновленням LibreOffice до останньої стабільної версії. Здається, сьогодні найбільш стабільною версією є LibreOffice 5.1.4. Цю версію можна завантажити з Офіційний сайт Ubuntu Launchpad, робити прокрутки аж до пункту Завантаження та завантаження відповідного пакету в нашу систему. Якщо ви використовуєте будь-яку з порушених версій Ubuntu, ви можете завантажити LibreOffice 5.1.4 з тут.
Крім того, для найцікавіших, якщо ви хочете побачити саме вихідний код (у C ++), який був виправлений, ви можете поглянути на відрізняється які також завантажені в Launchpad (у розділі Доступні різниці).
Ми сподіваємось, що стаття була корисною і щоб ви оновили якомога швидше до останньої стабільної версії LibreOffice, якщо ви використовуєте будь-яку з уражених версій Ubuntu, Arch Linux або Debian. В іншому випадку зловмисник може змусити вас використовувати спеціально створений файл RTF і спричинити збій системи, навіть не підозрюючи про це.