Haddii aad isticmaasho LibreOffice cusboonaysiinta hadda, sababtoo ah laba dayacan ayaa la ogaaday

Darkcrizt

Daqiiqado 4

nuglaanta

Haddii laga faa'iidaysto, cilladahan waxay u oggolaan karaan weeraryahannada inay helaan macluumaad xasaasi ah oo aan la fasixin ama guud ahaan dhibaatooyi karaan

Warbixin laga soo saaray laba dayacan oo laga helay qolka xafiiska LibreOffice, mid ka mid ah ayaa loo arkaa inuu yahay kan ugu khatarta badan, maadaama ay sidaas oo kale u oggolaanayso fulinta koodka marka la furayo dukumeenti si gaar ah loo qaabeeyey.

Jilicsanaanta ugu horreysa (horey u qoran hoos CVE-2023-0950) waa mid xusid mudan maadaama ay suurtagal tahay in laga faa'iidaysto iyada oo u oggolaanaysa in kood lagu fuliyo nidaamka iyada oo la furayo xaashida faafinta oo ay ku jiraan qaabab si gaar ah wax loo beddelay.

Waxaa lagu xusay noocyada ay saamaysay ee LibreOffice, qaacidooyinka xaashida faafinta qaarkood cilladaysan, oo leh AGGREGATE waxaa lagu abuuri karaa cabbirro ka yar intii la filayay. Dhibaatada waxa sababa hoos u dhac ku yimaadda tusmada soo diyaarsan ee ku jirta koodhka falanqaynta qaacidada (ScInterpreter) ee loo isticmaalo habaynta xaashida.

Moduleka xaashida xaashida ee LibreOffice waxay taageertaa qaacido badan oo qaada cabbiro badan. Foomamka waxaa tarjumay 'ScInterpreter' kaas oo ka soo saara halbeegyada loo baahan yahay ee caanaha la bixiyay.

Jilicsanaanta labaad waxaana ugu khatarsan (CVE-2023-2255) tani waxay noqonaysaa mid aad muhiim u ah, tan iyo markii u ogolaato weeraryahan inuu diyaariyo dukumeenti si gaar ah loogu nashqadeeyey, marka la furo ogeysiis iyo digniin la'aan, waxay ku shubi doontaa xiriiriyeyaasha dibadda, kuwaas oo aan u dhigmin habdhaqanka lagu dhawaaqay ee LibreOffice, taas oo tusinaysa digniin marka la soo shubayo waxyaabaha la xidhiidha.

Noocyada ay saamaysay ee LibreOffice, iframes-kani waxay helayaan oo soo bandhigaan dukumeentigooda ku xidhan iyaga oo aan wax kicin ah marka la soo shubayo dukumeentiga martida loo yahay. Tani ma ahayn mid waafaqsan hab-dhaqanka qoraallada kale ee ku xidhan, sida walxaha OLE, qaybaha isku xidhan ee Qoraaga, ama qaaciidooyinka CALC WEBSERVICE ee uga diga isticmaalaha in ay jiraan dukumeenti ku xidhan oo weydiiya haddii ay habboon tahay in loo ogolaado inay cusboonaysiiyaan.

Arrinka waxaa sababa cilad ku jirta koodka codsiga oggolaanshaha marka la isticmaalayo habka "Floating Frames", kaas oo la mid ah iframe ku jira HTML oo u ogolaanaya waxa ka soo baxa faylasha dibadda in si firfircoon loogu daro dukumeentiga.

Ugu dambeyntii waxaa la sheegay in dayacanka koowaad la saxay iyada oo aan si weyn loo dacaayadeyn bishii Maarso 7.4.6 iyo 7.5.1 taas oo tirinta cabbirka mar hore la ansixiyay iyo nuglaanta labaad lagu saxay bishii Maajo ee LibreOffice 7.4.7 iyo 7.5.3. XNUMX kaas oo maamulaha isku xirka cusboonaysiinta ee jira lagu kordhiyay si loo xakameeyo cusboonaysiinta macluumaadka Iframes.

Sidee loo rakibaa LibreOffice 7.5.3?

Kuwa xiisaynaya inay awood u yeeshaan inay cusboonaysiiyaan qolka xafiiskooda, waa inay ogaadaan inay hore ugu jireen nooca ugu dambeeyay, kaas oo ah nooca 7.5.3.

Haddii aadan weli ku jirin noocaan, waxaad fulin kartaa amarrada cusbooneysiinta ee qaybintaada ama, xaaladdaas, waxaad samayn kartaa habka gacanta. marka hore marka hore waa in aan uninstall ka saarno noocii hore tani waa si looga fogaado dhibaatooyinka dambe.

Si tan loo sameeyo waa in aan furnaa terminal oo aan fulinaa kuwan soo socda (tusaale ahaan Ubuntu iyo derivatives):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Hadda waxaan u gudbi doonaa tag bogga rasmiga ah ee mashruuca halkaas oo qaybtaada soo dejinta aan awoodno hel xirmada deynta in lagu rakibo nidaamkayaga.

Sameeyay soo dejinta waxaan kala bixinaynaa nuxurka xirmada cusub ee la iibsaday:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Waxaan galnaa tusaha la abuuray ka dib furitaanka, kiiskeyga waa 64-bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Kadib waxaan tagnaa galka ay ku yaalliin faylalka LibreOffice:

cd DEBS

Ugu dambeyntiina waxaan ku rakibeynaa:

sudo dpkg -i *.deb

Sida loo rakibo LibreOffice 7.5.3 on Fedora, openSUSE iyo derivatives?

Si waxaad isticmaaleysaa nidaam leh taageero lagu rakibo xirmooyinka rpm, Waad rakibi kartaa cusbooneysiintan cusub adoo ka helaya xirmada rpm bogga soo-dejinta LibreOffice.

Waxaan helnay xirmada aan fureyno:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

Oo waxaan ku rakibnaa xirmooyinka galka ku jira:

sudo rpm -Uvh *.rpm

Sidee loo rakibaa LibreOffice 7.5.3 Arch Linux, Manjaro iyo derivatives?

Marka laga hadlayo Arch iyo nidaamyadiisa la soo saaray Waan rakibi karnaa noocaan ah LibreOffice, waxaan kaliya furannaa terminal oo nooca:

sudo pacman -Sy libreoffice-fresh


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.