No início deste mês, a The Document Foundation lançou o LibreOffice 6.2.7 e 6.3.1, ambas as versões de manutenção que, entre suas correções, tinham alguma segurança. No entanto, versões atualizadas do LibreOffice foram lançadas para corrigir falha de segurança.
Ontem, no último minuto, a Canonical atualizou os pacotes de seus repositórios oficiais e, posteriormente, publicou o relatório de segurança USN-4138-1 que nos explicava que eles haviam detectado uma falha de segurança de média urgência. Como sempre fazem e acho que é o melhor, a empresa que administra Mark Shuttleworth relatou a violação de segurança depois de corrigida.
A vulnerabilidade mencionada no relatório USN-4138-1 é CVE-2019-9854, afeta todas as versões suportadas do Ubuntu e detalha uma falha de segurança que levou o LibreOffice a não gerenciar bem os scripts incorporados nos documentos, portanto se eles nos levassem a abrir um documento especialmente projetado, um invasor remoto poderia executar código arbitrário.
LibreOffice 6.2.7 agora disponível nos repositórios oficiais do Ubuntu
Uma camada de segurança foi adicionada nas versões anteriores para corrigir o bug CVE-2019-9854, mas você pode se locomover e tirar proveito do bug do LibreOffice. Essa vulnerabilidade afeta o Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 e até o LibreOffice 6.3 do Ubuntu 19.10, mas as versões disponíveis nos repositórios oficiais já resolveram o problema.
As versões específicas que incluem o patch no CVE-2019-9854 são:
- v6.2.7 para Ubuntu 19.04.
- v6.0.7 para Ubuntu 18.04.
- v5.1.6 para Ubuntu 16.04.
- v6.3.1 para Ubuntu 19.10, ainda em desenvolvimento e amanhã lançará sua primeira versão beta.
O LibreOffice v6.2.7, v6.3.1 e as outras versões atualizadas não foram os únicos pacotes que a Canonical atualizou ontem por segurança.
Lembrando que, ao mesmo tempo que os da suíte de escritório, a Mozilla também aproveitou a oportunidade para atualizar os pacotes do Firefox, adicionando o Firefox 69.0.1 que também corrige uma falha de segurança.
Portanto, depois que todos os pacotes estiverem instalados, é recomendável reiniciar o computador para que as versões atualizadas do LibreOffice e do Firefox que foram lançadas entrem em vigor.
Fonte: Ubunlog