Nëse përdorni përditësimin e LibreOffice tani, sepse u zbuluan dy dobësi

Darkcrizt

Minuta 4

dobësi

Nëse shfrytëzohen, këto të meta mund t'i lejojnë sulmuesit të kenë akses të paautorizuar në informacione të ndjeshme ose në përgjithësi të shkaktojnë probleme

Informacioni i publikuar për dy dobësi të zbuluara në paketën e zyrës LibreOffice, njëri prej tyre konsiderohet potencialisht më i rrezikshmi, pasi si i tillë lejon ekzekutimin e kodit kur hapni një dokument të krijuar posaçërisht.

Dobësia e parë (tashmë e kataloguar nën CVE-2023-0950) është i dukshëm pasi mund të shfrytëzohet potencialisht duke lejuar që kodi të ekzekutohet në sistem duke hapur një spreadsheet që përfshin formula të modifikuara posaçërisht.

Përmendet se në versionet e prekura të LibreOffice, formula të caktuara të tabelave i keqformuar, me AGREGATE mund të krijohet me më pak parametra se sa pritej. Problemi shkaktohet nga një rrjedhje e ulët e indeksit të grupit në kodin e analizës së formulës (ScInterpreter) i përdorur në përpunimin e fletëllogaritjes.

Moduli i fletëllogaritës LibreOffice mbështet formula të shumta që marrin shumë parametra. Formulat interpretohen nga 'ScInterpreter' i cili nxjerr parametrat e kërkuar për një formulë të caktuar nga një pirg.

Dobësia e dytë dhe më e rrezikshmja është (CVE-2023-2255) dhe kjo bëhet jashtëzakonisht e rëndësishme, pasi lejon një sulmues të përgatisë një dokument i projektuar posaçërisht që, kur hapet pa paralajmërim ose paralajmërim, do të ngarkojë lidhje të jashtme, e cila nuk korrespondon me sjelljen e deklaruar të LibreOffice, që nënkupton një paralajmërim kur ngarkoni përmbajtje të lidhura.

Në versionet e prekura të LibreOffice, këto iframe marrin dhe shfaqin dokumentin e tyre të lidhur pa u kërkuar kur ngarkojnë dokumentin pritës. Kjo nuk ishte në përputhje me sjelljen e përmbajtjes së dokumenteve të tjera të lidhura, si p.sh. objektet OLE, seksionet e lidhura të Writer ose formulat CALC WEBSERVICE që paralajmërojnë përdoruesin se ka dokumente të lidhura dhe pyesin nëse duhet të lejohen të përditësohen.

Problemi shkaktohet nga një gabim në kodin e kërkesës për leje kur përdoret mekanizmi "Floating Frames", i cili është i ngjashëm me një iframe në HTML dhe lejon që përmbajtja nga skedarët e jashtëm të përfshihet në mënyrë dinamike në dokument.

Më në fund përmendet se dobësia e parë u korrigjua pa shumë publicitet në versionet 7.4.6 dhe 7.5.1 të marsit, në të cilat numërimi i parametrave është vërtetuar tashmë dhe dobësia e dytë u korrigjua në përditësimet e majit të LibreOffice 7.4.7 dhe 7.5.3. XNUMX në të cilin menaxheri ekzistues i lidhjes së përditësimit është zgjeruar për të kontrolluar gjithashtu përditësimin e përmbajtjes së IFrames.

Si të instaloni LibreOffice 7.5.3?

Për ata që janë të interesuar të jenë në gjendje të përditësojnë paketën e tyre të zyrës, duhet të dinë se mund të jenë tashmë në versionin më aktual, që është versioni 7.5.3.

Nëse nuk jeni ende në këtë version, mund të ekzekutoni komandat e përditësimit të shpërndarjes tuaj ose, në atë rast, mund ta kryeni procesin manualisht. për të së pari fillimisht duhet të çinstalojmë versionin e mëparshëm, kjo për të shmangur problemet e mëvonshme.

Për ta bërë këtë, ne duhet të hapim një terminal dhe të ekzekutojmë sa vijon (për shembull në Ubuntu dhe derivatet):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Tani do të vazhdojmë të shkoni në faqen zyrtare të projektit ku në seksionin tuaj të shkarkimit mundemi merrni paketën deb për të qenë në gjendje ta instalojmë në sistemin tonë.

Shkarkimi u krye ne do të zbërthejmë përmbajtjen e paketës së sapo blerë me:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Ne hyjmë në direktorinë e krijuar pas zbërthimit, në rastin tim është 64-bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Pastaj shkojmë në dosjen ku janë skedarët deb LibreOffice:

cd DEBS

Dhe së fundmi ne instalojmë me:

sudo dpkg -i *.deb

Si të instaloni LibreOffice 7.5.3 në Fedora, openSUSE dhe derivate?

Si ju jeni duke përdorur një sistem që ka mbështetjen për të instaluar paketa rpm, Ju mund ta instaloni këtë azhurnim të ri duke marrë paketën rpm nga faqja e shkarkimit LibreOffice.

Marrë paketën me të cilën hapim zinxhirin:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

Dhe ne instalojmë paketat që përmban dosja me:

sudo rpm -Uvh *.rpm

Si të instaloni LibreOffice 7.5.3 në Arch Linux, Manjaro dhe derivatet?

Në rastin e Arch dhe sistemeve të tij të prejardhura Ne mund ta instalojmë këtë version të LibreOffice, ne thjesht hapim një terminal dhe shkruajmë:

sudo pacman -Sy libreoffice-fresh


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.