Ha kihasználják, ezek a hibák lehetővé tehetik a támadók számára, hogy jogosulatlanul hozzáférjenek érzékeny információkhoz, vagy általában problémákat okozhatnak.
Körülbelül megjelent információ két sebezhetőséget észleltek a LibreOffice irodai programcsomagban, az egyiket potenciálisan a legveszélyesebbnek tartják, mivel így lehetővé teszi a kód futtatását egy speciálisan kialakított dokumentum megnyitásakor.
Az első sebezhetőség (már katalogizálva van CVE-2023 0950-) figyelemre méltó, mivel potenciálisan kihasználható, ha lehetővé teszi a kód futtatását a rendszeren egy speciálisan módosított képleteket tartalmazó táblázat megnyitásával.
Azt emlegetik a LibreOffice érintett verzióiban bizonyos táblázatkezelő képleteket hibásan formált, AGGREGATE a vártnál kevesebb paraméterrel hozható létre. A problémát a táblázatfeldolgozás során használt képletelemző kód (ScInterpreter) tömbindexének alulcsordulása okozza.
A LibreOffice táblázatkezelő modul több olyan képletet támogat, amelyek több paramétert vesznek fel. A képleteket a 'ScInterpreter' értelmezi, amely egy veremből kinyeri az adott képlethez szükséges paramétereket.
A második sebezhetőség és a legveszélyesebb (CVE-2023 2255-), és ez rendkívül fontossá válik, mivel lehetővé teszi a támadó számára egy dokumentum elkészítését kifejezetten úgy tervezték, hogy figyelmeztetés vagy figyelmeztetés nélkül kinyitva, külső hivatkozásokat tölt be, ami nem felel meg a LibreOffice deklarált viselkedésének, ami figyelmeztetést jelent a kapcsolódó tartalom betöltésekor.
A LibreOffice érintett verzióiban ezek az iframe-ek anélkül kapják meg és jelenítik meg a csatolt dokumentumukat, hogy a gazdagép dokumentum betöltésekor felszólítanának rá. Ez nem volt összhangban más csatolt dokumentumtartalom viselkedésével, mint például az OLE objektumok, a Writer hivatkozott szakaszai vagy a CALC WEBSERVICE képletek, amelyek figyelmeztetik a felhasználót, hogy vannak csatolt dokumentumok, és megkérdezik, hogy engedélyezni kell-e a frissítést.
A problémát az engedélykérés kódjának hibája okozza a „Lebegő keretek” mechanizmus használatakor, amely hasonló a HTML-ben található iframe-hez, és lehetővé teszi a külső fájlokból származó tartalom dinamikus felvételét a dokumentumba.
Végül megemlítjük, hogy az első sebezhetőséget nagy nyilvánosság nélkül kijavították a márciusi 7.4.6-os és 7.5.1-es verziókban, amelyekben a paraméterek száma már érvényes, a második sebezhetőséget pedig a LibreOffice 7.4.7 és 7.5.3 májusi frissítései javították ki. XNUMX, amelyben a meglévő frissítési hivatkozáskezelőt kiterjesztették az IFrames-tartalom frissítésének további vezérlésére.
A LibreOffice 7.5.3 telepítése
Azok számára, akik érdeklődnek az irodai programcsomag frissítése iránt, tudniuk kell, hogy már a legfrissebb verzión vannak, amely a 7.5.3.
Ha még nem használja ezt a verziót, akkor végrehajthatja a disztribúció frissítési parancsait, vagy ebben az esetben manuálisan is elvégezheti a folyamatot. először érte először el kell távolítani az előző verziót, ez a későbbi problémák elkerülése érdekében történik.
Ehhez meg kell nyitnunk egy terminált, és végre kell hajtanunk a következőket (például Ubuntuban és származékaiban):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
Most folytatjuk keresse fel a projekt hivatalos honlapját ahol a letöltési szakaszban tudunk get deb csomag hogy telepíthessük a rendszerünkbe.
Kész a letöltés kibontjuk az újonnan vásárolt csomag tartalmát:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
Belépünk a kibontás után létrehozott könyvtárba, esetemben ez a 64 bites:
cd LibreOffice_7.5.3_Linux_x86-64_deb
Ezután megyünk arra a mappára, ahol a LibreOffice deb fájlok találhatók:
cd DEBS
És végül telepítjük a következőket:
sudo dpkg -i *.deb
Hogyan telepítsem a LibreOffice 7.5.3-et Fedorára, openSUSE-ra és származékaira?
Si olyan rendszert használ, amely támogatja az rpm csomagok telepítését, Az új frissítést úgy telepítheti, hogy beszerzi az rpm csomagot a LibreOffice letöltési oldaláról.
Megszereztük a csomagot, amelyet kibontottunk:
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
És telepítjük azokat a csomagokat, amelyeket a mappa tartalmaz:
sudo rpm -Uvh *.rpm
Hogyan kell telepíteni a LibreOffice 7.5.3 programot Arch Linux, Manjaro és derivatívákra?
Arch és annak levezetett rendszerei esetében Telepíthetjük a LibreOffice ezen verzióját, csak megnyitunk egy terminált és beírjuk:
sudo pacman -Sy libreoffice-fresh