Hvis du bruker LibreOffice oppdater nå, fordi to sårbarheter ble oppdaget

Darkcrizt

4 minutter

sårbarhet

Hvis de utnyttes, kan disse feilene tillate angripere å få uautorisert tilgang til sensitiv informasjon eller generelt forårsake problemer

Informasjon utgitt om to sårbarheter oppdaget i LibreOffice-kontorpakken, en av dem regnes som potensielt den farligste, siden den som sådan tillater utførelse av kode når du åpner et spesialdesignet dokument.

Den første sårbarheten (allerede katalogisert under CVE-2023-0950) er bemerkelsesverdig ettersom den potensielt kan utnyttes ved å tillate kjøring av kode på systemet ved å åpne et regneark som inneholder spesielt modifiserte formler.

Det er nevnt at i berørte versjoner av LibreOffice, visse regnearkformler misformet, med AGGREGAT kan opprettes med færre parametere enn forventet. Problemet er forårsaket av en underflyt av matriseindeksen i formelparsingskoden (ScInterpreter) som brukes i regnearkbehandling.

LibreOffice-regnearkmodulen støtter flere formler som tar flere parametere. Formler tolkes av 'ScInterpreter' som trekker ut de nødvendige parameterne for en gitt formel fra en stabel.

Den andre sårbarheten og det farligste er (CVE-2023-2255) og dette blir ekstremt viktig, siden lar en angriper forberede et dokument spesialdesignet som når den åpnes uten varsel eller advarsel, vil laste inn eksterne lenker, som ikke samsvarer med den deklarerte oppførselen til LibreOffice, som innebærer en advarsel når du laster inn relatert innhold.

I berørte versjoner av LibreOffice får og viser disse iframene det koblede dokumentet sitt uten å spørre når vertsdokumentet lastes inn. Dette var ikke i samsvar med oppførselen til annet koblet dokumentinnhold, for eksempel OLE-objekter, koblede deler av Writer eller CALC WEBSERVICE-formler som advarer brukeren om at det er koblede dokumenter og spør om de skal få lov til å oppdatere.

Problemet er forårsaket av en feil i tillatelsesforespørselskoden ved bruk av "Floating Frames"-mekanismen, som ligner på en iframe i HTML og tillater innhold fra eksterne filer å inkluderes dynamisk i dokumentet.

Til slutt nevnes det at den første sårbarheten ble rettet uten mye publisitet i marsversjonene 7.4.6 og 7.5.1 der parametertellingen allerede er validert og den andre sårbarheten ble rettet i mai-oppdateringene av LibreOffice 7.4.7 og 7.5.3. XNUMX der den eksisterende oppdateringslenkebehandleren er utvidet til å i tillegg kontrollere oppdatering av IFrames-innhold.

Hvordan installere LibreOffice 7.5.3?

For de som er interessert i å kunne oppdatere kontorpakken sin, bør de vite at de kanskje allerede er på den nyeste versjonen, som er versjon 7.5.3.

Hvis du ennå ikke er på denne versjonen, kan du utføre oppdateringskommandoene til distribusjonen din, eller i så fall kan du gjøre prosessen manuelt. for det først vi må først avinstallere den forrige versjonen, dette for å unngå senere problemer.

For å gjøre dette må vi åpne en terminal og utføre følgende (for eksempel i Ubuntu og derivater):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Nå skal vi fortsette til gå til den offisielle nettsiden til prosjektet hvor i nedlastingsseksjonen vi kan få deb-pakke for å kunne installere det i systemet vårt.

Gjort nedlastingen vi skal pakke ut innholdet i den nylig kjøpte pakken med:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Vi går inn i katalogen som er opprettet etter utpakking, i mitt tilfelle er det 64-bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Så går vi til mappen der LibreOffice deb-filene er:

cd DEBS

Og til slutt installerer vi med:

sudo dpkg -i *.deb

Hvordan installerer jeg LibreOffice 7.5.3 på Fedora, openSUSE og derivater?

Si du bruker et system som har støtte for å installere rpm-pakker, Du kan installere denne nye oppdateringen ved å skaffe rpm-pakken fra nedlastingssiden til LibreOffice.

Mottatt pakken vi pakker ut med:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

Og vi installerer pakkene som mappen inneholder med:

sudo rpm -Uvh *.rpm

Hvordan installere LibreOffice 7.5.3 på Arch Linux, Manjaro og derivater?

Når det gjelder Arch og dets avledede systemer Vi kan installere denne versjonen av LibreOffice, vi åpner bare en terminal og skriver:

sudo pacman -Sy libreoffice-fresh


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.