Jos näitä puutteita hyödynnetään, hyökkääjät voivat päästä luvattomasti arkaluontoisiin tietoihin tai aiheuttaa yleensä ongelmia
Tiedot julkaistu noin LibreOffice-toimistopaketissa havaittu kaksi haavoittuvuutta, yhtä niistä pidetään mahdollisesti vaarallisimpana, koska sellaisenaan se mahdollistaa koodin suorittamisen avattaessa erityisesti suunniteltua asiakirjaa.
Ensimmäinen haavoittuvuus (jo luetteloitu alla CVE-2023-0950) on huomionarvoinen, koska sitä voitaisiin mahdollisesti hyödyntää sallimalla koodin suorittaminen järjestelmässä avaamalla laskentataulukko, joka sisältää erityisesti muokattuja kaavoja.
Mainitaan se tietyissä LibreOfficen versioissa, joita se koskee, tietyt laskentataulukkokaavat väärin muotoiltu, AGGREGATE voidaan luoda odotettua pienemmillä parametreilla. Ongelma johtuu taulukonkäsittelyssä käytetyn kaavan jäsennyskoodin (ScInterpreter) taulukkoindeksin alivuotosta.
LibreOffice-laskentataulukkomoduuli tukee useita kaavoja, jotka ottavat useita parametreja. Kaavat tulkitsee 'ScInterpreter', joka poimii tietyn kaavan vaaditut parametrit pinosta.
Toinen haavoittuvuus ja vaarallisin on (CVE-2023-2255) ja tästä tulee erittäin tärkeää, koska sallii hyökkääjän valmistella asiakirjan erityisesti suunniteltu siten, että kun se avataan ilman ilmoitusta tai varoitusta, lataa ulkoisia linkkejä, mikä ei vastaa LibreOfficen ilmoitettua toimintaa, mikä tarkoittaa varoitusta ladattaessa liittyvää sisältöä.
LibreOfficen versioissa, joita tämä koskee, nämä iframe-kehykset saavat ja näyttävät linkitetyn asiakirjansa ilman kehotteita isäntäasiakirjaa ladattaessa. Tämä ei ollut yhdenmukainen muun linkitetyn asiakirjasisällön, kuten OLE-objektien, Writerin linkitettyjen osien tai CALC WEBSERVICE -kaavojen kanssa, jotka varoittavat käyttäjää linkitetyistä asiakirjoista ja kysyvät, pitäisikö heidän sallia päivitys.
Ongelma johtuu virheestä lupapyyntökoodissa käytettäessä "Floating Frames" -mekanismia, joka on samanlainen kuin HTML:n iframe ja sallii ulkoisten tiedostojen sisällön sisällyttämisen dokumenttiin dynaamisesti.
Lopuksi mainitaan, että ensimmäinen haavoittuvuus korjattiin ilman paljon julkisuutta maaliskuun versioissa 7.4.6 ja 7.5.1, joissa parametrien määrä on jo vahvistettu, ja toinen haavoittuvuus korjattiin LibreOfficen 7.4.7 ja 7.5.3 toukokuun päivityksissä. XNUMX, jossa olemassa olevaa päivityslinkkien hallintaa on laajennettu ohjaamaan lisäksi IFrames-sisällön päivittämistä.
Kuinka asentaa LibreOffice 7.5.3?
Niiden, jotka ovat kiinnostuneita toimistoohjelmistonsa päivittämisestä, heidän tulee tietää, että heillä saattaa olla jo uusin versio, joka on versio 7.5.3.
Jos et vielä käytä tätä versiota, voit suorittaa jakelusi päivityskomennot tai siinä tapauksessa voit tehdä prosessin manuaalisesti. sille ensin meidän on ensin poistettava edellinen versio, Tämä on tehty myöhempien ongelmien välttämiseksi.
Tätä varten meidän on avattava pääte ja suoritettava seuraavat (esimerkiksi Ubuntussa ja johdannaisissa):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
Nyt jatkamme siirry projektin virallisille verkkosivustoille missä latausosastollamme voimme saada deb-paketti voidakseen asentaa sen järjestelmäämme.
Valmis lataus puramme vasta ostetun paketin sisällön:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
Menemme hakemistoon, joka on luotu purkamisen jälkeen, minun tapauksessani se on 64-bittinen:
cd LibreOffice_7.5.3_Linux_x86-64_deb
Sitten menemme kansioon, jossa LibreOffice-deb-tiedostot ovat:
cd DEBS
Ja lopuksi asennamme:
sudo dpkg -i *.deb
Kuinka asentaa LibreOffice 7.5.3 Fedoraan, openSUSEen ja johdannaisiin?
Si käytät järjestelmää, jolla on tuki rpm-pakettien asentamiseen, Voit asentaa tämän uuden päivityksen hankkimalla rpm-paketin LibreOffice-lataussivulta.
Hankittu pakkaus, jonka purimme:
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
Ja asennamme paketit, jotka kansio sisältää:
sudo rpm -Uvh *.rpm
Kuinka asentaa LibreOffice 7.5.3 Arch Linuxiin, Manjaroon ja johdannaisiin?
Archin ja sen johdettujen järjestelmien tapauksessa Voimme asentaa tämän LibreOffice-version, avaamme vain päätelaitteen ja kirjoitamme:
sudo pacman -Sy libreoffice-fresh