Hvis du bruger LibreOffice, opdater nu, fordi to sårbarheder blev opdaget

Darkcrizt

4 minutter

sårbarhed

Hvis de udnyttes, kan disse fejl give angribere mulighed for at få uautoriseret adgang til følsomme oplysninger eller generelt forårsage problemer

Oplysninger udgivet vedr to sårbarheder opdaget i LibreOffice-kontorpakken, en af ​​dem anses for potentielt at være den farligste, da den som sådan tillader udførelse af kode, når du åbner et specielt designet dokument.

Den første sårbarhed (allerede katalogiseret under CVE-2023-0950) er bemærkelsesværdig, da den potentielt kan udnyttes ved at tillade, at kode udføres på systemet ved at åbne et regneark, der indeholder specielt modificerede formler.

Det nævnes det i berørte versioner af LibreOffice, visse regnearksformler misdannet, med AGGREGAT kunne oprettes med færre parametre end forventet. Problemet er forårsaget af et underløb af matrixindekset i formelparsingkoden (ScInterpreter), der bruges i regnearksbehandling.

LibreOffice regnearksmodulet understøtter flere formler, der tager flere parametre. Formler fortolkes af 'ScInterpreter', som udtrækker de nødvendige parametre for en given formel fra en stak.

Den anden sårbarhed og det farligste er (CVE-2023-2255), og dette bliver ekstremt vigtigt, da giver en hacker mulighed for at forberede et dokument specielt designet, der, når den åbnes uden varsel eller advarsel, vil indlæse eksterne links, som ikke svarer til LibreOffices erklærede adfærd, hvilket indebærer en advarsel ved indlæsning af relateret indhold.

I berørte versioner af LibreOffice får og viser disse iframes deres sammenkædede dokument uden at spørge, når værtsdokumentet indlæses. Dette var ikke i overensstemmelse med adfærden for andet linket dokumentindhold, såsom OLE-objekter, linkede sektioner af Writer eller CALC WEBSERVICE-formler, der advarer brugeren om, at der er linkede dokumenter og spørger, om de skal have lov til at opdatere.

Problemet er forårsaget af en fejl i tilladelsesanmodningskoden ved brug af "Floating Frames"-mekanismen, som ligner en iframe i HTML og tillader indhold fra eksterne filer at blive dynamisk inkluderet i dokumentet.

Til sidst nævnes det, at den første sårbarhed blev rettet uden megen omtale i marts-versionerne 7.4.6 og 7.5.1, hvor parameterantallet allerede er valideret, og den anden sårbarhed blev rettet i maj-opdateringerne af LibreOffice 7.4.7 og 7.5.3. XNUMX, hvor den eksisterende opdateringslinkmanager er blevet udvidet til yderligere at kontrollere opdatering af IFrames-indhold.

Hvordan installeres LibreOffice 7.5.3?

For dem, der er interesseret i at kunne opdatere deres kontorpakke, skal de vide, at de muligvis allerede er på den nyeste version, som er version 7.5.3.

Hvis du endnu ikke er på denne version, kan du udføre opdateringskommandoerne for din distribution, eller i så fald kan du udføre processen manuelt. for det først vi skal først afinstallere den tidligere version, dette er for at undgå senere problemer.

For at gøre dette skal vi åbne en terminal og udføre følgende (for eksempel i Ubuntu og derivater):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Nu går vi videre til gå til den officielle hjemmeside for projektet hvor i din download sektion kan vi få deb-pakke for at kunne installere det i vores system.

Udført download vi pakker indholdet af den nyligt købte pakke med:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Vi går ind i den mappe, der er oprettet efter udpakning, i mit tilfælde er det 64-bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Derefter går vi til den mappe, hvor LibreOffice deb-filerne er:

cd DEBS

Og endelig installerer vi med:

sudo dpkg -i *.deb

Hvordan installeres LibreOffice 7.5.3 på Fedora, openSUSE og derivater?

Si du bruger et system, der har support til at installere rpm-pakker, Du kan installere denne nye opdatering ved at hente rpm-pakken fra LibreOffice-download-siden.

Opnået den pakke, vi pakker ud med:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

Og vi installerer de pakker, som mappen indeholder med:

sudo rpm -Uvh *.rpm

Hvordan installeres LibreOffice 7.5.3 på Arch Linux, Manjaro og derivater?

For Arch og dets afledte systemer Vi kan installere denne version af LibreOffice, vi åbner bare en terminal og skriver:

sudo pacman -Sy libreoffice-fresh


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.