Dacă utilizați actualizarea LibreOffice acum, deoarece au fost detectate două vulnerabilități

Darkcrizt

Minute 4

vulnerabilitate

Dacă sunt exploatate, aceste defecte pot permite atacatorilor să obțină acces neautorizat la informații sensibile sau, în general, pot cauza probleme

Informații publicate despre două vulnerabilități detectate în suita de birou LibreOffice, unul dintre ele este considerat potențial cel mai periculos, deoarece, ca atare, permite executarea codului la deschiderea unui document special conceput.

Prima vulnerabilitate (deja catalogat sub CVE-2023-0950) este remarcabil deoarece ar putea fi exploatat permițând executarea codului în sistem prin deschiderea unei foi de calcul care include formule special modificate.

Se menționează că în versiunile afectate ale LibreOffice, anumite formule de foi de calcul malformat, cu AGREGAT ar putea fi creat cu mai puțini parametri decât se aștepta. Problema este cauzată de o depășire insuficientă a indexului matricei în codul de analiză a formulei (ScInterpreter) utilizat în procesarea foilor de calcul.

Modulul de foi de calcul LibreOffice acceptă mai multe formule care iau mai mulți parametri. Formulele sunt interpretate de „ScInterpreter”, care extrage parametrii necesari pentru o anumită formulă dintr-o stivă.

A doua vulnerabilitate iar cel mai periculos este (CVE-2023-2255) și acest lucru devine extrem de important, deoarece permite unui atacator să pregătească un document special concepute care, atunci când sunt deschise fără preaviz sau avertisment, va încărca link-uri externe, ceea ce nu corespunde comportamentului declarat al LibreOffice, ceea ce implică un avertisment la încărcarea conținutului asociat.

În versiunile afectate ale LibreOffice, aceste cadre iframe primesc și afișează documentul lor legat fără a fi solicitat la încărcarea documentului gazdă. Acest lucru nu a fost în concordanță cu comportamentul altor conținuturi de documente legate, cum ar fi obiectele OLE, secțiunile legate de Writer sau formulele CALC WEBSERVICE care avertizează utilizatorul că există documente legate și întreabă dacă ar trebui să li se permită actualizarea.

Problema este cauzată de o eroare în codul de solicitare a permisiunii atunci când se utilizează mecanismul „Floating Frames”, care este similar cu un iframe în HTML și permite ca conținutul din fișiere externe să fie inclus în mod dinamic în document.

În cele din urmă se menționează că prima vulnerabilitate a fost corectată fără prea multă publicitate în versiunile din martie 7.4.6 și 7.5.1 în care numărul parametrilor este deja validat, iar a doua vulnerabilitate a fost corectată în actualizările din mai ale LibreOffice 7.4.7 și 7.5.3. XNUMX în care managerul de linkuri de actualizare existent a fost extins pentru a controla suplimentar actualizarea conținutului IFrames.

Cum se instalează LibreOffice 7.5.3?

Pentru cei interesați să își poată actualiza suita de birou, ar trebui să știe că este posibil să fie deja pe cea mai recentă versiune, care este versiunea 7.5.3.

Dacă nu sunteți încă pe această versiune, puteți executa comenzile de actualizare ale distribuției dvs. sau, în acest caz, puteți face procesul manual. pentru ea mai întâi mai întâi trebuie să dezinstalăm versiunea anterioară, asta pentru a evita problemele ulterioare.

Pentru a face acest lucru trebuie să deschidem un terminal și să executăm următoarele (de exemplu în Ubuntu și derivate):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Acum vom trece la accesați site-ul oficial al proiectului unde în secțiunea de descărcare putem obțineți pachetul deb pentru a-l putea instala în sistemul nostru.

Descărcarea a fost finalizată vom dezarhiva conținutul pachetului nou achiziționat cu:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Intrăm în directorul creat după dezarhivare, în cazul meu este 64-bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Apoi mergem la folderul unde sunt fișierele deb LibreOffice:

cd DEBS

Și, în cele din urmă, instalăm cu:

sudo dpkg -i *.deb

Cum se instalează LibreOffice 7.5.3 pe Fedora, openSUSE și derivate?

Si utilizați un sistem care are suport pentru instalarea pachetelor rpm, Puteți instala această nouă actualizare obținând pachetul rpm din pagina de descărcare LibreOffice.

Am obținut pachetul cu care dezarhivăm:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

Și instalăm pachetele pe care folderul le conține:

sudo rpm -Uvh *.rpm

Cum se instalează LibreOffice 7.5.3 pe Arch Linux, Manjaro și derivate?

În cazul Arch și al sistemelor sale derivate Putem instala această versiune de LibreOffice, doar deschidem un terminal și tastăm:

sudo pacman -Sy libreoffice-fresh


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.