No início deste mês, a The Document Foundation lançou o LibreOffice 6.2.7 e 6.3.1, ambas as versões de manutenção que, entre suas correções, tinham alguma segurança. Não foi até ontem no último minuto que a Canonical atualizou os pacotes de seus repositórios oficiais e, posteriormente, publicou o relatório de segurança USN-4138-1 que nos explicava que eles haviam detectado uma falha de segurança de média urgência. Como sempre fazem e acho que é o melhor, a empresa que administra Mark Shuttleworth relatou a violação de segurança depois de corrigida.
A vulnerabilidade mencionada no relatório USN-4138-1 é a CVE-2019-9854, afeta todas as versões suportadas do Ubuntu e detalha uma falha de segurança que levou o LibreOffice a não gerenciar bem os scripts incorporados nos documentos, portanto se eles nos levassem a abrir um documento especialmente projetado, um invasor remoto poderia executar código arbitrário.
LibreOffice 6.2.7 agora disponível nos repositórios oficiais do Ubuntu
Uma camada de segurança foi adicionada nas versões anteriores para corrigir o bug CVE-2019-9854, mas você pode se locomover e tirar proveito do bug do LibreOffice. Essa vulnerabilidade afeta o Ubuntu 19.04, Ubuntu 18.04, Ubuntu 16.04 e até o LibreOffice 6.3 do Ubuntu 19.10, mas as versões disponíveis nos repositórios oficiais já resolveram o problema.
As versões específicas que incluem o patch no CVE-2019-9854 são:
- v6.2.7 para Ubuntu 19.04.
- v6.0.7 para Ubuntu 18.04.
- v5.1.6 para Ubuntu 16.04.
- v6.3.1 para Ubuntu 19.10, ainda em desenvolvimento e amanhã lançará sua primeira versão beta.
O LibreOffice 6.2.7, v6.3.1 e as outras versões atualizadas não foram os únicos pacotes que a Canonical atualizou ontem por segurança. Ao mesmo tempo que os do escritório, a empresa britânica aproveitou a oportunidade para atualizar os pacotes do Firefox, adicionando o Firefox 69.0.1 que também corrige uma falha de segurança. Depois que todos os pacotes estiverem instalados, é recomendável reiniciar o computador para que as alterações entrem em vigor.
