Ако се искористе, ови недостаци могу омогућити нападачима да добију неовлашћени приступ осетљивим информацијама или генерално да изазову проблеме
Објављене информације о две рањивости откривене у ЛибреОффице канцеларијском пакету, један од њих се сматра потенцијално најопаснијим, јер као такав омогућава извршавање кода приликом отварања посебно дизајнираног документа.
Прва рањивост (већ каталогизовано под ЦВЕ-КСНУМКС-КСНУМКС) је приметан јер би се потенцијално могао искористити дозвољавањем извршавања кода на систему отварањем табеле која укључује посебно модификоване формуле.
Помиње се да у погођеним верзијама ЛибреОффице-а, одређене формуле табеле деформисано, са АГРЕГАТОМ може бити креиран са мање параметара од очекиваног. Проблем је узрокован недостатком индекса низа у коду за рашчлањивање формуле (СцИнтерпретер) који се користи у обради табеле.
Модул ЛибреОффице табела подржава више формула које узимају више параметара. Формуле тумачи 'СцИнтерпретер' који издваја потребне параметре за дату формулу из стека.
Друга рањивост а најопасније је (ЦВЕ-КСНУМКС-КСНУМКС) и ово постаје изузетно важно, пошто омогућава нападачу да припреми документ посебно дизајниран да, када се отвори без обавештења или упозорења, ће учитати спољне везе, што не одговара декларисаном понашању ЛибреОффице-а, што подразумева упозорење приликом учитавања повезаног садржаја.
У погођеним верзијама ЛибреОффице-а, ови ифрамеови добијају и приказују свој повезани документ без упита приликом учитавања главног документа. Ово није било у складу са понашањем другог повезаног садржаја документа, као што су ОЛЕ објекти, повезани одељци Вритер-а или формуле ЦАЛЦ ВЕБСЕРВИЦЕ које упозоравају корисника да постоје повезани документи и питају да ли треба да им се дозволи ажурирање.
Проблем је узрокован грешком у коду захтева за дозволу када се користи механизам „Плутајући оквири“, који је сличан ифраме-у у ХТМЛ-у и омогућава да се садржај из спољних датотека динамички укључи у документ.
На крају се помиње да је прва рањивост исправљена без много публицитета у мартовским верзијама 7.4.6 и 7.5.1 у којима је број параметара већ потврђен, а друга рањивост је исправљена у мајским ажурирањима ЛибреОффице 7.4.7 и 7.5.3. XNUMX у којој је постојећи менаџер веза за ажурирање проширен да додатно контролише ажурирање ИФрамес садржаја.
Како инсталирати ЛибреОффице 7.5.3?
За оне који су заинтересовани да могу да ажурирају свој канцеларијски пакет, требало би да знају да су можда већ на најновијој верзији, а то је верзија 7.5.3.
Ако још увек нисте на овој верзији, можете извршити наредбе за ажурирање ваше дистрибуције или, у том случају, можете извршити процес ручно. за то прво прво морамо деинсталирати претходну верзију, ово је да би се избегли каснији проблеми.
Да бисмо то урадили морамо да отворимо терминал и извршимо следеће (на пример у Убунту-у и дериватима):
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove
Сада ћемо наставити идите на званичну веб страницу пројекта где у одељку за преузимање можемо добити деб пакет да бисмо могли да га инсталирамо у наш систем.
Завршено преузимање распаковаћемо садржај ново купљеног пакета са:
tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz
Улазимо у директоријум креиран након распакивања, у мом случају је то 64-битни:
cd LibreOffice_7.5.3_Linux_x86-64_deb
Затим идемо у фасциклу у којој су датотеке ЛибреОффице деб:
cd DEBS
И на крају инсталирамо са:
sudo dpkg -i *.deb
Како инсталирати ЛибреОффице 7.5.3 на Федора, опенСУСЕ и деривате?
Si користите систем који има подршку за инсталирање рпм пакета, Ову нову исправку можете инсталирати преузимањем пакета рпм са странице за преузимање ЛибреОффице.
Добили смо пакет који смо распаковали са:
tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz
И ми инсталирамо пакете које фолдер садржи:
sudo rpm -Uvh *.rpm
Како инсталирати ЛибреОффице 7.5.3 на Арцх Линук, Мањаро и деривате?
У случају Арцх-а и његових изведених система Можемо инсталирати ову верзију ЛибреОффице, само отворимо терминал и укуцамо:
sudo pacman -Sy libreoffice-fresh