Ako sada koristite LibreOffice ažuriranje, jer su otkrivene dvije ranjivosti

Objavljene informacije o dvije ranjivosti otkrivene u uredskom paketu LibreOffice, jedan od njih se smatra potencijalno najopasnijim, jer kao takav omogućava izvršavanje koda prilikom otvaranja posebno dizajniranog dokumenta.

Prva ranjivost (već katalogizirano pod CVE-2023-0950) je značajan jer bi se potencijalno mogao iskoristiti dozvoljavanjem izvršavanja koda na sistemu otvaranjem tabele koja uključuje posebno modifikovane formule.

To se spominje u zahvaćenim verzijama LibreOfficea, određene formule proračunskih tablica deformiran, sa AGGREGATE može se kreirati s manje parametara od očekivanog. Problem je uzrokovan nedostatkom indeksa niza u kodu za raščlanjivanje formule (ScInterpreter) koji se koristi u obradi proračunskih tablica.

Modul za proračunske tablice LibreOffice podržava više formula koje uzimaju više parametara. Formule se tumače pomoću 'ScInterpreter' koji izdvaja potrebne parametre za datu formulu iz steka.

Druga ranjivost a najopasnije je (CVE-2023-2255) i to postaje izuzetno važno, budući da omogućava napadaču da pripremi dokument posebno dizajniran da, kada se otvori bez najave ili upozorenja, će učitati vanjske veze, što ne odgovara deklariranom ponašanju LibreOfficea, što podrazumijeva upozorenje prilikom učitavanja povezanog sadržaja.

U zahvaćenim verzijama LibreOfficea, ovi iframeovi dobijaju i prikazuju svoj povezani dokument bez upita prilikom učitavanja glavnog dokumenta. Ovo nije bilo u skladu sa ponašanjem drugog povezanog sadržaja dokumenta, kao što su OLE objekti, povezani odeljci Writer-a ili formule CALC WEBSERVICE koje upozoravaju korisnika da postoje povezani dokumenti i pitaju da li im treba dozvoliti da se ažuriraju.

Problem je uzrokovan greškom u kodu zahtjeva za dozvolu kada se koristi mehanizam "Floating Frames", koji je sličan iframe-u u HTML-u i omogućava da se sadržaj iz vanjskih datoteka dinamički uključi u dokument.

Na kraju se spominje da je prva ranjivost ispravljena bez puno publiciteta u martovskim verzijama 7.4.6 i 7.5.1 u kojima je broj parametara već potvrđen, a druga ranjivost je ispravljena u majskim ažuriranjima LibreOfficea 7.4.7 i 7.5.3. XNUMX u kojem je postojeći upravitelj veza za ažuriranje proširen kako bi dodatno kontrolirao ažuriranje IFrames sadržaja.

Kako instalirati LibreOffice 7.5.3?

Za one koji su zainteresirani da mogu ažurirati svoj uredski paket, trebali bi znati da su možda već na najnovijoj verziji, a to je verzija 7.5.3.

Ako još niste na ovoj verziji, možete izvršiti naredbe za ažuriranje vaše distribucije ili, u tom slučaju, možete izvršiti proces ručno. za to prvo prvo moramo deinstalirati prethodnu verziju, ovo je u cilju izbjegavanja kasnijih problema.

Da bismo to učinili moramo otvoriti terminal i izvršiti sljedeće (na primjer u Ubuntu i derivatima):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Sada ćemo nastaviti idite na službenu web stranicu projekta gdje u vašem odjeljku za preuzimanje možemo dobiti deb paket kako bismo ga mogli instalirati u naš sistem.

Završeno preuzimanje raspakirat ćemo sadržaj novo kupljenog paketa sa:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Ulazimo u direktorij stvoren nakon raspakiranja, u mom slučaju to je 64-bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Zatim idemo u mapu u kojoj su datoteke LibreOffice deb:

cd DEBS

I na kraju instaliramo sa:

sudo dpkg -i *.deb

Kako instalirati LibreOffice 7.5.3 na Fedoru, openSUSE i derivate?

Si koristite sistem koji ima podršku za instaliranje rpm paketa, Ovo novo ažuriranje možete instalirati preuzimanjem paketa rpm sa stranice za preuzimanje LibreOffice.

Dobili smo paket koji smo raspakirali sa:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

I instaliramo pakete u kojima se nalazi mapa:

sudo rpm -Uvh *.rpm

Kako instalirati LibreOffice 7.5.3 na Arch Linux, Manjaro i derivate?

U slučaju Arch-a i njegovih izvedenih sistema Možemo instalirati ovu verziju LibreOffice, samo otvorimo terminal i ukucamo:

sudo pacman -Sy libreoffice-fresh