Oplysninger udgivet vedr to sårbarheder opdaget i LibreOffice-kontorpakken, en af dem anses for potentielt at være den farligste, da den som sådan tillader udførelse af kode, når du åbner et specielt designet dokument.
Den første sårbarhed (allerede katalogiseret under CVE-2023-0950) er bemærkelsesværdig, da den potentielt kan udnyttes ved at tillade, at kode udføres på systemet ved at åbne et regneark, der indeholder specielt modificerede formler.
Det nævnes det i berørte versioner af LibreOffice, visse regnearksformler misdannet, med AGGREGAT kunne oprettes med færre parametre end forventet. Problemet er forårsaget af et underløb af matrixindekset i formelparsingkoden (ScInterpreter), der bruges i regnearksbehandling.
LibreOffice regnearksmodulet understøtter flere formler, der tager flere parametre. Formler fortolkes af 'ScInterpreter', som udtrækker de nødvendige parametre for en given formel fra en stak.
Den anden sårbarhed og det farligste er (CVE-2023-2255), og dette bliver ekstremt vigtigt, da giver en hacker mulighed for at forberede et dokument specielt designet, der, når den åbnes uden varsel eller advarsel, vil indlæse eksterne links, som ikke svarer til LibreOffices erklærede adfærd, hvilket indebærer en advarsel ved indlæsning af relateret indhold.
I berørte versioner af LibreOffice får og viser disse iframes deres sammenkædede dokument uden at spørge, når værtsdokumentet indlæses. Dette var ikke i overensstemmelse med adfærden for andet linket dokumentindhold, såsom OLE-objekter, linkede sektioner af Writer eller CALC WEBSERVICE-formler, der advarer brugeren om, at der er linkede dokumenter og spørger, om de skal have lov til at opdatere.
Problemet er forårsaget af en fejl i tilladelsesanmodningskoden ved brug af "Floating Frames"-mekanismen, som ligner en iframe i HTML og tillader indhold fra eksterne filer at blive dynamisk inkluderet i dokumentet.
Til sidst nævnes det, at den første sårbarhed blev rettet uden megen omtale i marts-versionerne 7.4.6 og 7.5.1, hvor parameterantallet allerede er valideret, og den anden sårbarhed blev rettet i maj-opdateringerne af LibreOffice 7.4.7 og 7.5.3. XNUMX, hvor den eksisterende opdateringslinkmanager er blevet udvidet til yderligere at kontrollere opdatering af IFrames-indhold.
Hvordan installeres LibreOffice 7.5.3?
For dem, der er interesseret i at kunne opdatere deres kontorpakke, skal de vide, at de muligvis allerede er på den nyeste version, som er version 7.5.3.
Hvis du endnu ikke er på denne version, kan du udføre opdateringskommandoerne for din distribution, eller i så fald kan du udføre processen manuelt. for det først vi skal først afinstallere den tidligere version, dette er for at undgå senere problemer.
For at gøre dette skal vi åbne en terminal og udføre følgende (for eksempel i Ubuntu og derivater):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
Nu går vi videre til gå til den officielle hjemmeside for projektet hvor i din download sektion kan vi få deb-pakke for at kunne installere det i vores system.
Udført download vi pakker indholdet af den nyligt købte pakke med:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
Vi går ind i den mappe, der er oprettet efter udpakning, i mit tilfælde er det 64-bit:
cd LibreOffice_7.5.3_Linux_x86-64_deb
Derefter går vi til den mappe, hvor LibreOffice deb-filerne er:
cd DEBS
Og endelig installerer vi med:
sudo dpkg -i *.deb
Hvordan installeres LibreOffice 7.5.3 på Fedora, openSUSE og derivater?
Si du bruger et system, der har support til at installere rpm-pakker, Du kan installere denne nye opdatering ved at hente rpm-pakken fra LibreOffice-download-siden.
Opnået den pakke, vi pakker ud med:
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
Og vi installerer de pakker, som mappen indeholder med:
sudo rpm -Uvh *.rpm
Hvordan installeres LibreOffice 7.5.3 på Arch Linux, Manjaro og derivater?
For Arch og dets afledte systemer Vi kan installere denne version af LibreOffice, vi åbner bare en terminal og skriver:
sudo pacman -Sy libreoffice-fresh