Om du använder LibreOffice uppdatera nu, eftersom två sårbarheter upptäcktes

Darkcrizt

4 minuter

sårbarhet

Om de utnyttjas kan dessa brister tillåta angripare att få obehörig åtkomst till känslig information eller i allmänhet orsaka problem

Information släppt om två sårbarheter upptäckta i LibreOffice office suite, en av dem anses potentiellt vara den farligaste, eftersom den som sådan tillåter exekvering av kod när du öppnar ett specialdesignat dokument.

Den första sårbarheten (redan katalogiserad under CVE-2023-0950) är anmärkningsvärt eftersom det potentiellt skulle kunna utnyttjas genom att tillåta att kod exekveras på systemet genom att öppna ett kalkylblad som innehåller speciellt modifierade formler.

Det nämns det i berörda versioner av LibreOffice, vissa kalkylbladsformler missbildad, med AGGREGAT kan skapas med färre parametrar än förväntat. Problemet orsakas av ett underflöde av arrayindex i formelparsningskoden (ScInterpreter) som används vid kalkylbladsbehandling.

Kalkylbladsmodulen LibreOffice stöder flera formler som tar flera parametrar. Formler tolkas av 'ScInterpreter' som extraherar de nödvändiga parametrarna för en given formel från en stack.

Den andra sårbarheten och det farligaste är (CVE-2023-2255) och detta blir extremt viktigt, eftersom låter en angripare förbereda ett dokument speciellt utformad som, när den öppnas utan förvarning eller förvarning, kommer att ladda externa länkar, vilket inte motsvarar LibreOffices deklarerade beteende, vilket innebär en varning när relaterat innehåll laddas.

I berörda versioner av LibreOffice får och visar dessa iframes sina länkade dokument utan att uppmanas när värddokumentet laddas. Detta stämde inte överens med beteendet hos annat länkat dokumentinnehåll, såsom OLE-objekt, länkade delar av Writer eller CALC WEBSERVICE-formler som varnar användaren för att det finns länkade dokument och frågar om de ska tillåtas uppdateras.

Problemet orsakas av en bugg i koden för tillståndsbegäran när man använder "Floating Frames"-mekanismen, som liknar en iframe i HTML och tillåter att innehåll från externa filer dynamiskt inkluderas i dokumentet.

Slutligen nämns att den första sårbarheten korrigerades utan mycket publicitet i marsversionerna 7.4.6 och 7.5.1 där parameterantalet redan är validerat och den andra sårbarheten korrigerades i majuppdateringarna av LibreOffice 7.4.7 och 7.5.3. XNUMX där den befintliga uppdateringslänkhanteraren har utökats för att ytterligare styra uppdatering av IFrames-innehåll.

Hur installerar jag LibreOffice 7.5.3?

För den som är intresserad av att kunna uppdatera sin kontorssvit bör de veta att de kanske redan har den senaste versionen, som är version 7.5.3.

Om du ännu inte har den här versionen kan du utföra uppdateringskommandona för din distribution eller, i så fall, kan du göra processen manuellt. för det först vi måste först avinstallera den tidigare versionen, detta för att undvika senare problem.

För att göra detta måste vi öppna en terminal och köra följande (till exempel i Ubuntu och derivator):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Nu ska vi fortsätta till gå till den officiella webbplatsen för projektet var i din nedladdningssektion kan vi få deb-paket för att kunna installera det i vårt system.

Gjort nedladdningen vi kommer att packa upp innehållet i det nyligen köpta paketet med:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Vi går in i katalogen som skapats efter uppackning, i mitt fall är det 64-bitars:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Sedan går vi till mappen där LibreOffice deb-filerna finns:

cd DEBS

Och slutligen installerar vi med:

sudo dpkg -i *.deb

Hur installerar jag LibreOffice 7.5.3 på Fedora, openSUSE och derivator?

Si du använder ett system som har stöd för att installera rpm-paket, Du kan installera den här nya uppdateringen genom att hämta RPM-paketet från nedladdningssidan för LibreOffice.

Erhöll paketet som vi packar upp med:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

Och vi installerar paketen som mappen innehåller med:

sudo rpm -Uvh *.rpm

Hur installerar jag LibreOffice 7.5.3 på Arch Linux, Manjaro och derivat?

När det gäller Arch och dess härledda system Vi kan installera den här versionen av LibreOffice, vi öppnar bara en terminal och skriver:

sudo pacman -Sy libreoffice-fresh


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.