Se usi LibreOffice aggiorna ora, perché sono state rilevate due vulnerabilità

Darkcrizt

4 minuti

vulnerabilità

Se sfruttati, questi difetti possono consentire agli aggressori di ottenere l'accesso non autorizzato a informazioni riservate o, in generale, causare problemi

Informazioni rilasciate su due vulnerabilità rilevate nella suite per ufficio LibreOffice, uno di essi è considerato potenzialmente il più pericoloso, poiché come tale consente l'esecuzione di codice all'apertura di un documento appositamente progettato.

La prima vulnerabilità (già catalogato sotto CVE-2023-0950) è notevole in quanto potrebbe potenzialmente essere sfruttato consentendo l'esecuzione di codice sul sistema aprendo un foglio di calcolo che include formule appositamente modificate.

Si è detto che nelle versioni interessate di LibreOffice, alcune formule dei fogli di calcolo malformato, con AGGREGATO potrebbe essere creato con meno parametri del previsto. Il problema è causato da un underflow dell'indice dell'array nel codice di analisi della formula (ScInterpreter) utilizzato nell'elaborazione del foglio di calcolo.

Il modulo del foglio di calcolo di LibreOffice supporta più formule che accettano più parametri. Le formule sono interpretate da 'ScInterpreter' che estrae i parametri richiesti per una data formula da uno stack.

La seconda vulnerabilità e il più pericoloso è (CVE-2023-2255) e questo diventa estremamente importante, poiché consente a un utente malintenzionato di preparare un documento appositamente progettato che, una volta aperto senza preavviso o preavviso, caricherà collegamenti esterni, che non corrispondono al comportamento dichiarato di LibreOffice, che implica un avviso durante il caricamento del contenuto correlato.

Nelle versioni interessate di LibreOffice, questi iframe ottengono e visualizzano il documento collegato senza chiedere conferma durante il caricamento del documento host. Ciò non era coerente con il comportamento di altri contenuti di documenti collegati, come oggetti OLE, sezioni collegate di Writer o formule CALC WEBSERVICE che avvisano l'utente della presenza di documenti collegati e chiedono se devono essere autorizzati ad aggiornarli.

Il problema è causato da un bug nel codice di richiesta di autorizzazione quando si utilizza il meccanismo "Floating Frames", che è simile a un iframe in HTML e consente di includere dinamicamente nel documento il contenuto di file esterni.

Infine si dice che la prima vulnerabilità è stata corretta senza molta pubblicità nelle versioni di marzo 7.4.6 e 7.5.1 in cui il conteggio dei parametri è già convalidato e la seconda vulnerabilità è stata corretta negli aggiornamenti di maggio di LibreOffice 7.4.7 e 7.5.3. XNUMX in cui il gestore dei collegamenti di aggiornamento esistente è stato esteso per controllare ulteriormente l'aggiornamento del contenuto degli IFrame.

Come installare LibreOffice 7.5.3?

Per coloro che sono interessati a poter aggiornare la propria suite per ufficio, dovrebbero sapere che potrebbero essere già alla versione più recente, che è la versione 7.5.3.

Se non sei ancora su questa versione, puoi eseguire i comandi di aggiornamento della tua distribuzione o, in tal caso, puoi eseguire il processo manualmente. per prima cosa dobbiamo prima disinstallare la versione precedente, questo per evitare problemi successivi.

Per fare ciò dobbiamo aprire un terminale ed eseguire quanto segue (ad esempio in Ubuntu e derivati):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Ora procederemo a vai al sito ufficiale del progetto dove nella tua sezione download possiamo ottenere il pacchetto deb per poterlo installare nel nostro sistema.

Fatto il download decomprimeremo il contenuto del pacchetto appena acquistato con:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Entriamo nella directory creata dopo la decompressione, nel mio caso è quella a 64 bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Quindi andiamo alla cartella in cui si trovano i file deb di LibreOffice:

cd DEBS

E infine installiamo con:

sudo dpkg -i *.deb

Come installare LibreOffice 7.5.3 su Fedora, openSUSE e derivati?

Si stai usando un sistema che ha il supporto per installare i pacchetti rpm, È possibile installare questo nuovo aggiornamento ottenendo il pacchetto rpm dalla pagina di download di LibreOffice.

Ottenuto il pacchetto che decomprimiamo con:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

E installiamo i pacchetti che la cartella contiene con:

sudo rpm -Uvh *.rpm

Come installare LibreOffice 7.5.3 su Arch Linux, Manjaro e derivati?

Nel caso di Arch e dei suoi sistemi derivati Possiamo installare questa versione di LibreOffice, apriamo semplicemente un terminale e digitiamo:

sudo pacman -Sy libreoffice-fresh


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.