Εάν χρησιμοποιείτε την ενημέρωση του LibreOffice τώρα, επειδή εντοπίστηκαν δύο ευπάθειες

Darkcrizt

4 λεπτά

ευπάθεια

Εάν γίνουν αντικείμενο εκμετάλλευσης, αυτά τα ελαττώματα μπορούν να επιτρέψουν στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες ή γενικά να προκαλέσουν προβλήματα

Πληροφορίες που κυκλοφόρησαν για δύο ευπάθειες που εντοπίστηκαν στη σουίτα γραφείου του LibreOffice, ένα από αυτά θεωρείται δυνητικά το πιο επικίνδυνο, αφού ως τέτοιο επιτρέπει την εκτέλεση κώδικα κατά το άνοιγμα ενός ειδικά σχεδιασμένου εγγράφου.

Η πρώτη ευπάθεια (ήδη έχει καταγραφεί κάτω από CVE-2023-0950) είναι αξιοσημείωτο καθώς θα μπορούσε ενδεχομένως να γίνει αντικείμενο εκμετάλλευσης επιτρέποντας την εκτέλεση κώδικα στο σύστημα ανοίγοντας ένα υπολογιστικό φύλλο που περιλαμβάνει ειδικά τροποποιημένους τύπους.

Αναφέρεται ότι στις επηρεαζόμενες εκδόσεις του LibreOffice, ορισμένοι τύποι υπολογιστικών φύλλων κακοσχηματισμένος, με AGGREGATE θα μπορούσε να δημιουργηθεί με λιγότερες παραμέτρους από τις αναμενόμενες. Το πρόβλημα προκαλείται από μια υπορροή του δείκτη πίνακα στον κώδικα ανάλυσης τύπων (ScInterpreter) που χρησιμοποιείται στην επεξεργασία υπολογιστικών φύλλων.

Η μονάδα υπολογιστικού φύλλου LibreOffice υποστηρίζει πολλούς τύπους που λαμβάνουν πολλές παραμέτρους. Οι τύποι ερμηνεύονται από το 'ScInterpreter' που εξάγει τις απαιτούμενες παραμέτρους για έναν δεδομένο τύπο από μια στοίβα.

Η δεύτερη ευπάθεια και το πιο επικίνδυνο είναι (CVE-2023-2255) και αυτό γίνεται εξαιρετικά σημαντικό, αφού επιτρέπει σε έναν εισβολέα να προετοιμάσει ένα έγγραφο ειδικά σχεδιασμένο ώστε, όταν ανοίγει χωρίς προειδοποίηση ή προειδοποίηση, θα φορτώσει εξωτερικούς συνδέσμους, οι οποίοι δεν ανταποκρίνονται στη δηλωμένη συμπεριφορά του LibreOffice, το οποίο συνεπάγεται μια προειδοποίηση κατά τη φόρτωση σχετικού περιεχομένου.

Στις επηρεαζόμενες εκδόσεις του LibreOffice, αυτά τα iframe λαμβάνουν και εμφανίζουν το συνδεδεμένο έγγραφό τους χωρίς να σας ζητηθεί κατά τη φόρτωση του εγγράφου κεντρικού υπολογιστή. Αυτό δεν συνάδει με τη συμπεριφορά άλλου περιεχομένου συνδεδεμένου εγγράφου, όπως αντικείμενα OLE, συνδεδεμένες ενότητες του Writer ή τύπους CALC WEBSERVICE που προειδοποιούν τον χρήστη ότι υπάρχουν συνδεδεμένα έγγραφα και ρωτούν εάν πρέπει να τους επιτραπεί να ενημερώνονται.

Το ζήτημα προκαλείται από ένα σφάλμα στον κώδικα αιτήματος άδειας κατά τη χρήση του μηχανισμού "Κινούμενα πλαίσια", ο οποίος είναι παρόμοιος με ένα iframe σε HTML και επιτρέπει τη δυναμική συμπερίληψη περιεχομένου από εξωτερικά αρχεία στο έγγραφο.

Τέλος, αναφέρεται ότι η πρώτη ευπάθεια διορθώθηκε χωρίς μεγάλη δημοσιότητα στις εκδόσεις Μαρτίου 7.4.6 και 7.5.1 στις οποίες το πλήθος παραμέτρων έχει ήδη επικυρωθεί και η δεύτερη ευπάθεια διορθώθηκε στις ενημερώσεις Μαΐου του LibreOffice 7.4.7 και 7.5.3. XNUMX στο οποίο ο υπάρχων διαχειριστής συνδέσμων ενημέρωσης έχει επεκταθεί για να ελέγχει επιπλέον την ενημέρωση του περιεχομένου IFrames.

Πώς να εγκαταστήσετε το LibreOffice 7.5.3;

Για όσους ενδιαφέρονται να μπορούν να ενημερώσουν τη σουίτα γραφείου τους, θα πρέπει να γνωρίζουν ότι μπορεί να βρίσκονται ήδη στην πιο πρόσφατη έκδοση, που είναι η έκδοση 7.5.3.

Εάν δεν είστε ακόμη σε αυτήν την έκδοση, μπορείτε να εκτελέσετε τις εντολές ενημέρωσης της διανομής σας ή, σε αυτήν την περίπτωση, μπορείτε να κάνετε τη διαδικασία με μη αυτόματο τρόπο. για αυτό πρώτα πρέπει πρώτα να απεγκαταστήσουμε την προηγούμενη έκδοση, αυτό γίνεται για να αποφευχθούν μελλοντικά προβλήματα.

Για να γίνει αυτό πρέπει να ανοίξουμε ένα τερματικό και να εκτελέσουμε τα εξής (για παράδειγμα στο Ubuntu και σε παράγωγα):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Τώρα θα προχωρήσουμε στο μεταβείτε στον επίσημο ιστότοπο του έργου όπου στην ενότητα λήψης μπορούμε λήψη πακέτου deb για να μπορέσουμε να το εγκαταστήσουμε στο σύστημά μας.

Έγινε η λήψη θα αποσυμπιέσουμε το περιεχόμενο του πακέτου που αγοράσατε πρόσφατα με:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Μπαίνουμε στον κατάλογο που δημιουργήθηκε μετά την αποσυμπίεση, στην περίπτωσή μου είναι το 64-bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Στη συνέχεια πηγαίνουμε στο φάκελο όπου τα αρχεία deb LibreOffice είναι:

cd DEBS

Και τέλος εγκαθιστούμε με:

sudo dpkg -i *.deb

Πώς να εγκαταστήσετε το LibreOffice 7.5.3 σε Fedora, openSUSE και παράγωγα;

Si χρησιμοποιείτε ένα σύστημα που έχει την υποστήριξη για την εγκατάσταση πακέτων rpm, Μπορείτε να εγκαταστήσετε αυτήν τη νέα ενημέρωση λαμβάνοντας το πακέτο rpm από τη σελίδα λήψης του LibreOffice.

Λάβαμε το πακέτο με το οποίο αποσυμπιέστε:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

Και εγκαθιστούμε τα πακέτα που περιέχει ο φάκελος:

sudo rpm -Uvh *.rpm

Πώς να εγκαταστήσετε το LibreOffice 7.5.3 σε Arch Linux, Manjaro και παράγωγα;

Στην περίπτωση του Arch και των παραγώγων συστημάτων του Μπορούμε να εγκαταστήσουμε αυτήν την έκδοση του LibreOffice, απλώς ανοίγουμε ένα τερματικό και πληκτρολογούμε:

sudo pacman -Sy libreoffice-fresh


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.