Ако използвате актуализация на LibreOffice сега, тъй като бяха открити две уязвимости

Darkcrizt

4 Minutos

уязвимост

Ако бъдат използвани, тези пропуски могат да позволят на нападателите да получат неоторизиран достъп до чувствителна информация или като цяло да причинят проблеми

Публикувана информация за две уязвимости, открити в офис пакета LibreOffice, един от тях се счита за потенциално най-опасен, тъй като като такъв позволява изпълнението на код при отваряне на специално създаден документ.

Първата уязвимост (вече каталогизиран под CVE-2023 0950-) е забележително, тъй като потенциално може да бъде използвано, като позволи изпълнението на код в системата чрез отваряне на електронна таблица, която включва специално модифицирани формули.

Споменава се, че в засегнатите версии на LibreOffice, определени формули за електронни таблици деформиран, с АГРЕГАТ може да се създаде с по-малко параметри от очакваното. Проблемът е причинен от недостатъчен поток на индекса на масива в кода за анализ на формулата (ScInterpreter), използван при обработката на електронни таблици.

Модулът за електронни таблици на LibreOffice поддържа множество формули, които приемат множество параметри. Формулите се интерпретират от „ScInterpreter“, който извлича необходимите параметри за дадена формула от стека.

Втората уязвимост и най-опасно е (CVE-2023 2255-) и това става изключително важно, тъй като позволява на нападателя да подготви документ специално проектиран, че при отваряне без предизвестие или предупреждение, ще зареди външни връзки, което не отговаря на декларираното поведение на LibreOffice, което предполага предупреждение при зареждане на свързано съдържание.

В засегнатите версии на LibreOffice тези вградени рамки получават и показват своя свързан документ без подкана при зареждане на хост документа. Това не беше в съответствие с поведението на друго свързано съдържание на документи, като OLE обекти, свързани секции на Writer или CALC WEBSERVICE формули, които предупреждават потребителя, че има свързани документи и питат дали трябва да им бъде разрешено да се актуализират.

Проблемът е причинен от грешка в кода за искане на разрешение при използване на механизма „Плаващи рамки“, който е подобен на iframe в HTML и позволява съдържанието от външни файлове да бъде динамично включено в документа.

Накрая се споменава, че първата уязвимост е коригирана без много публичност в мартенските версии 7.4.6 и 7.5.1, в които броят на параметрите вече е валидиран, а втората уязвимост е коригирана в майските актуализации на LibreOffice 7.4.7 и 7.5.3. XNUMX, в който съществуващият мениджър на връзки за актуализиране е разширен, за да контролира допълнително актуализирането на съдържанието на IFrames.

Как да инсталирам LibreOffice 7.5.3?

За тези, които се интересуват от възможността да актуализират своя офис пакет, трябва да знаят, че може вече да са с най-актуалната версия, която е версия 7.5.3.

Ако все още не използвате тази версия, можете да изпълните командите за актуализиране на вашата дистрибуция или, в този случай, можете да извършите процеса ръчно. за него първо първо трябва да деинсталираме предишната версия, това е с цел избягване на по-късни проблеми.

За да направим това, трябва да отворим терминал и да изпълним следното (например в Ubuntu и производни):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Сега ще пристъпим към отидете на официалния уебсайт на проекта където в секцията за изтегляне можем вземете deb пакет за да можете да го инсталирате в нашата система.

Завърши изтеглянето ще разархивираме съдържанието на новозакупения пакет с:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Въвеждаме директорията, създадена след разархивиране, в моя случай това е 64-битовата:

cd LibreOffice_7.5.3_Linux_x86-64_deb

След това отиваме в папката, в която са файловете на LibreOffice deb:

cd DEBS

И накрая инсталираме с:

sudo dpkg -i *.deb

Как да инсталирам LibreOffice 7.5.3 на Fedora, openSUSE и производни?

Si използвате система, която има поддръжка за инсталиране на rpm пакети, Можете да инсталирате тази нова актуализация, като получите пакета rpm от страницата за изтегляне на LibreOffice.

Получихме пакета, който разархивираме с:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

И ние инсталираме пакетите, които папката съдържа:

sudo rpm -Uvh *.rpm

Как да инсталирам LibreOffice 7.5.3 на Arch Linux, Manjaro и производни?

В случая на Arch и получените от него системи Можем да инсталираме тази версия на LibreOffice, просто отваряме терминал и въвеждаме:

sudo pacman -Sy libreoffice-fresh


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.