Se exploradas, essas falhas podem permitir que invasores obtenham acesso não autorizado a informações confidenciais ou geralmente causem problemas
Informações divulgadas sobre duas vulnerabilidades detectadas na suíte de escritório LibreOffice, um deles é considerado potencialmente o mais perigoso, pois permite a execução de código ao abrir um documento especialmente projetado.
A primeira vulnerabilidade (já catalogado sob CVE-2023-0950) é notável, pois pode ser potencialmente explorado permitindo que o código seja executado no sistema abrindo uma planilha que inclui fórmulas especialmente modificadas.
É mencionado que nas versões afetadas do LibreOffice, certas fórmulas de planilhas malformado, com AGREGADO poderia ser criado com menos parâmetros do que o esperado. O problema é causado por um estouro do índice da matriz no código de análise da fórmula (ScInterpreter) usado no processamento da planilha.
O módulo de planilha do LibreOffice oferece suporte a várias fórmulas que usam vários parâmetros. As fórmulas são interpretadas por 'ScInterpreter' que extrai os parâmetros necessários para uma determinada fórmula de uma pilha.
A segunda vulnerabilidade e o mais perigoso é (CVE-2023-2255) e isso se torna extremamente importante, pois permite que um invasor prepare um documento especialmente concebidos para que, quando abertos sem aviso prévio, carregará links externos, o que não corresponde ao comportamento declarado do LibreOffice, o que implica um aviso ao carregar o conteúdo relacionado.
Nas versões afetadas do LibreOffice, esses iframes obtêm e exibem seu documento vinculado sem avisar ao carregar o documento host. Isso não era consistente com o comportamento de outro conteúdo de documento vinculado, como objetos OLE, seções vinculadas do Writer ou fórmulas CALC WEBSERVICE que avisam o usuário de que existem documentos vinculados e perguntam se eles devem ser atualizados.
O problema é causado por um bug no código de solicitação de permissão ao usar o mecanismo "Floating Frames", que é semelhante a um iframe em HTML e permite que o conteúdo de arquivos externos seja incluído dinamicamente no documento.
Finalmente, é mencionado que a primeira vulnerabilidade foi corrigida sem muita publicidade nas versões de março 7.4.6 e 7.5.1 em que a contagem de parâmetros já está validada e a segunda vulnerabilidade foi corrigida nas atualizações de maio do LibreOffice 7.4.7 e 7.5.3. XNUMX em que o gerenciador de links de atualização existente foi estendido para controlar adicionalmente a atualização do conteúdo de IFrames.
Como instalar o LibreOffice 7.5.3?
Para os interessados em poder atualizar sua suíte de escritório, saibam que já podem estar na versão mais atual, que é a versão 7.5.3.
Caso ainda não esteja nesta versão, você pode executar os comandos de atualização de sua distribuição ou, nesse caso, pode fazer o processo manualmente. para isso primeiro devemos primeiro desinstalar a versão anterior, isso é para evitar problemas posteriores.
Para fazer isso, devemos abrir um terminal e executar o seguinte (por exemplo no Ubuntu e derivados):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
Agora vamos prosseguir para acesse o site oficial do projeto onde em sua seção de download podemos obter pacote deb para poder instalá-lo em nosso sistema.
Feito o download vamos descompactar o conteúdo do pacote recém-adquirido com:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
Entramos no diretório criado após a descompactação, no meu caso é o de 64 bits:
cd LibreOffice_7.5.3_Linux_x86-64_deb
Em seguida, vamos para a pasta onde estão os arquivos deb do LibreOffice:
cd DEBS
E finalmente instalamos com:
sudo dpkg -i *.deb
Como instalar o LibreOffice 7.5.3 no Fedora, openSUSE e derivados?
Si você está usando um sistema que tem suporte para instalar pacotes rpm, Você pode instalar esta nova atualização obtendo o pacote rpm na página de download do LibreOffice.
Obtido o pacote com o qual descompactamos:
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
E instalamos os pacotes que a pasta contém com:
sudo rpm -Uvh *.rpm
Como instalar o LibreOffice 7.5.3 no Arch Linux, Manjaro e derivados?
No caso do Arch e seus sistemas derivados Podemos instalar esta versão do LibreOffice, basta abrir um terminal e digitar:
sudo pacman -Sy libreoffice-fresh