Kui neid vigu ära kasutatakse, võivad ründajad pääseda volitamata juurde tundlikule teabele või põhjustada üldiselt probleeme
Avaldatud teave umbes LibreOffice'i kontorikomplektis tuvastati kaks turvaauku, ühte neist peetakse potentsiaalselt kõige ohtlikumaks, kuna sellisena võimaldab see spetsiaalselt loodud dokumendi avamisel koodi käivitada.
Esimene haavatavus (juba kataloogitud all CVE-2023-0950) on tähelepanuväärne, kuna seda saab potentsiaalselt ära kasutada, lubades süsteemis koodi käivitada, avades spetsiaalselt muudetud valemeid sisaldava arvutustabeli.
Seda mainitakse mõjutatud LibreOffice'i versioonides teatud arvutustabeli valemid väärarenguga AGGREGATE saab luua oodatust vähemate parameetritega. Probleemi põhjustab arvutustabeli töötlemisel kasutatava valemi parsimiskoodi (ScInterpreter) massiivi indeksi alavool.
LibreOffice'i tabelimoodul toetab mitut valemit, mis võtavad mitut parameetrit. Valemeid tõlgendab 'ScInterpreter', mis eraldab virust antud valemi jaoks vajalikud parameetrid.
Teine haavatavus ja kõige ohtlikum on (CVE-2023-2255) ja see muutub äärmiselt oluliseks, kuna võimaldab ründajal dokumenti ette valmistada spetsiaalselt kavandatud nii, et ilma ette teatamata avamisel laadib välised lingid, mis ei vasta LibreOffice'i deklareeritud käitumisele, mis tähendab hoiatust seotud sisu laadimisel.
LibreOffice'i mõjutatud versioonides saavad ja kuvavad need iframe'id oma lingitud dokumendi ilma hostdokumendi laadimisel viipata. See ei olnud kooskõlas muu lingitud dokumendisisu käitumisega, nagu OLE-objektid, Writeri lingitud jaotised või CALC WEBSERVICE valemid, mis hoiatavad kasutajat lingitud dokumentide olemasolust ja küsivad, kas neil tuleks lubada värskendada.
Probleemi põhjustab loapäringu koodi viga "ujuvate raamide" mehhanismi kasutamisel, mis sarnaneb HTML-i iframe'iga ja võimaldab väliste failide sisu dünaamiliselt dokumenti kaasata.
Lõpuks mainitakse, et esimene haavatavus parandati ilma suurema avalikustamiseta märtsi versioonides 7.4.6 ja 7.5.1, milles parameetrite arv on juba kinnitatud, ning teine haavatavus parandati LibreOffice'i 7.4.7 ja 7.5.3 maikuu värskendustes. XNUMX, milles olemasolevat värskenduslingihaldurit on laiendatud, et täiendavalt juhtida IFramesi sisu värskendamist.
Kuidas installida LibreOffice 7.5.3?
Need, kes on huvitatud oma kontorikomplekti värskendamisest, peaksid teadma, et neil võib juba olla uusim versioon, milleks on versioon 7.5.3.
Kui te pole veel seda versiooni kasutanud, saate käivitada oma distributsiooni värskenduskäsud või sel juhul saate protsessi käsitsi teha. selle eest kõigepealt esmalt peame desinstallima eelmise versiooni, seda selleks, et vältida hilisemaid probleeme.
Selleks peame avama terminali ja käivitama järgmise (näiteks Ubuntus ja tuletistes):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
Nüüd jätkame minge projekti ametlikule veebisaidile kus teie allalaadimise jaotises saame saada deb pakett et saaksime selle oma süsteemi installida.
Allalaadimine on tehtud pakime äsja ostetud pakendi sisu lahti:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
Sisestame kataloogi, mis on loodud pärast lahtipakkimist, minu puhul on see 64-bitine:
cd LibreOffice_7.5.3_Linux_x86-64_deb
Seejärel läheme kausta, kus asuvad LibreOffice'i deb-failid:
cd DEBS
Ja lõpuks installime koos:
sudo dpkg -i *.deb
Kuidas installida LibreOffice 7.5.3 Fedorasse, openSUSE-sse ja tuletistesse?
Si kasutate süsteemi, millel on rpm-pakettide installimiseks tugi, Selle uue värskenduse saate installida hankides paketi rpm LibreOffice'i allalaadimislehelt.
Hankis pakendi, mille pakime lahti:
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
Ja installime paketid, mida kaust sisaldab:
sudo rpm -Uvh *.rpm
Kuidas installida LibreOffice 7.5.3 Arch Linuxi, Manjaro ja derivaatide juurde?
Archi ja sellest tuletatud süsteemide puhul Saame selle LibreOffice'i versiooni installida, avame lihtsalt terminali ja tippime:
sudo pacman -Sy libreoffice-fresh