Objavljene informacije o dvije ranjivosti otkrivene u uredskom paketu LibreOffice, jedan od njih smatra se potencijalno najopasnijim jer kao takav omogućuje izvršavanje koda prilikom otvaranja posebno dizajniranog dokumenta.
Prva ranjivost (već katalogizirano pod CVE-2023-0950) značajan je jer bi se potencijalno mogao iskoristiti dopuštanjem izvršavanja koda na sustavu otvaranjem proračunske tablice koja uključuje posebno modificirane formule.
Spominje se da u pogođenim verzijama LibreOfficea, određene formule proračunske tablice malformirano, s AGREGATOM može se stvoriti s manje parametara od očekivanog. Problem je uzrokovan nedostatkom indeksa polja u kodu za analizu formule (ScInterpreter) koji se koristi u obradi proračunske tablice.
Modul proračunske tablice LibreOffice podržava više formula koje uzimaju više parametara. Formule tumači 'ScInterpreter' koji izdvaja potrebne parametre za danu formulu iz hrpe.
Druga ranjivost a najopasniji je (CVE-2023-2255) i to postaje izuzetno važno, jer omogućuje napadaču da pripremi dokument posebno dizajniran da, kada se otvori bez obavijesti ili upozorenja, će učitati vanjske poveznice, što ne odgovara deklariranom ponašanju LibreOfficea, što podrazumijeva upozorenje prilikom učitavanja povezanog sadržaja.
U zahvaćenim verzijama LibreOfficea, ti iframeovi dobivaju i prikazuju svoj povezani dokument bez upita prilikom učitavanja glavnog dokumenta. To nije bilo u skladu s ponašanjem drugog sadržaja povezanih dokumenata, kao što su OLE objekti, povezani odjeljci programa Writer ili CALC WEBSERVICE formule koje upozoravaju korisnika da postoje povezani dokumenti i pitaju treba li im dopustiti ažuriranje.
Problem je uzrokovan greškom u kodu zahtjeva za dozvolu pri korištenju mehanizma "Plutajući okviri", koji je sličan iframeu u HTML-u i omogućuje dinamičko uključivanje sadržaja iz vanjskih datoteka u dokument.
Na kraju se spominje da je prva ranjivost ispravljena bez puno publiciteta u verzijama 7.4.6 i 7.5.1 u ožujku u kojima je broj parametara već potvrđen, a druga ranjivost je ispravljena u svibanjskim ažuriranjima LibreOffice 7.4.7 i 7.5.3. XNUMX u kojem je postojeći upravitelj veza ažuriranja proširen kako bi dodatno kontrolirao ažuriranje IFrames sadržaja.
Kako instalirati LibreOffice 7.5.3?
Za one koji žele ažurirati svoj uredski paket, trebali bi znati da možda već koriste najnoviju verziju, a to je verzija 7.5.3.
Ako još niste na ovoj verziji, možete izvršiti naredbe ažuriranja vaše distribucije ili, u tom slučaju, možete izvršiti postupak ručno. za to prvo prvo moramo deinstalirati prethodnu verziju, ovo je kako bi se izbjegli kasniji problemi.
Da bismo to učinili, moramo otvoriti terminal i izvršiti sljedeće (na primjer u Ubuntuu i izvedenicama):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
Sada ćemo prijeći na idite na službenu web stranicu projekta gdje u vašem odjeljku za preuzimanje možemo dobiti deb paket kako bismo ga mogli instalirati u naš sustav.
Završeno preuzimanje raspakirat ćemo sadržaj novo kupljenog paketa sa:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
Ulazimo u direktorij stvoren nakon raspakiranja, u mom slučaju to je 64-bit:
cd LibreOffice_7.5.3_Linux_x86-64_deb
Zatim idemo u mapu u kojoj su datoteke LibreOffice deb:
cd DEBS
I na kraju instaliramo sa:
sudo dpkg -i *.deb
Kako instalirati LibreOffice 7.5.3 na Fedora, openSUSE i derivate?
Si koristite sustav koji ima podršku za instaliranje rpm paketa, Ovo novo ažuriranje možete instalirati preuzimanjem paketa rpm na stranici za preuzimanje LibreOffice.
Dobili smo paket koji smo raspakirali sa:
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
I instaliramo pakete koje mapa sadrži:
sudo rpm -Uvh *.rpm
Kako instalirati LibreOffice 7.5.3 na Arch Linux, Manjaro i derivate?
U slučaju Arch-a i njegovih izvedenih sustava Možemo instalirati ovu verziju LibreOffice, samo otvorimo terminal i upišemo:
sudo pacman -Sy libreoffice-fresh