Kung gagamit ka ng LibreOffice update ngayon, dahil may nakitang dalawang kahinaan

Darkcrizt

4 Minutos

kahinaan

Kung pinagsasamantalahan, ang mga kapintasan na ito ay maaaring magbigay-daan sa mga umaatake na makakuha ng hindi awtorisadong pag-access sa sensitibong impormasyon o sa pangkalahatan ay magdulot ng mga problema

Inilabas na impormasyon tungkol sa dalawang kahinaan na nakita sa suite ng opisina ng LibreOffice, isa sa mga ito ay itinuturing na potensyal na pinaka-mapanganib, dahil pinapayagan nito ang pagpapatupad ng code kapag binubuksan ang isang espesyal na idinisenyong dokumento.

Ang unang kahinaan (naka-catalog na sa ilalim CVE-2023-0950) ay kapansin-pansin dahil maaari itong magamit sa pamamagitan ng pagpayag sa code na maisakatuparan sa system sa pamamagitan ng pagbubukas ng spreadsheet na kinabibilangan ng mga espesyal na binagong formula.

Nabanggit na sa mga apektadong bersyon ng LibreOffice, ilang partikular na formula ng spreadsheet malformed, na may AGGREGATE maaaring malikha na may mas kaunting mga parameter kaysa sa inaasahan. Ang problema ay sanhi ng underflow ng array index sa formula parsing code (ScInterpreter) na ginagamit sa pagpoproseso ng spreadsheet.

Ang LibreOffice spreadsheet module sumusuporta sa maraming formula na kumukuha ng maraming parameter. Ang mga formula ay binibigyang kahulugan ng 'ScInterpreter' na kumukuha ng mga kinakailangang parameter para sa isang ibinigay na formula mula sa isang stack.

Ang pangalawang kahinaan at ang pinakamapanganib ay (CVE-2023-2255) at ito ay nagiging lubhang mahalaga, dahil nagbibigay-daan sa isang umaatake na maghanda ng isang dokumento espesyal na dinisenyo na, kapag binuksan nang walang abiso o babala, ay maglo-load ng mga panlabas na link, na hindi tumutugma sa ipinahayag na pag-uugali ng LibreOffice, na nagpapahiwatig ng babala kapag naglo-load ng nauugnay na nilalaman.

Sa mga apektadong bersyon ng LibreOffice, nakukuha at ipinapakita ng mga iframe na ito ang kanilang naka-link na dokumento nang walang pag-prompt kapag nilo-load ang host document. Hindi ito naaayon sa gawi ng iba pang naka-link na nilalaman ng dokumento, gaya ng mga OLE object, naka-link na seksyon ng Writer, o mga formula ng CALC WEBSERVICE na nagbababala sa user na may mga naka-link na dokumento at nagtatanong kung dapat silang payagang mag-update.

Ang isyu ay sanhi ng isang bug sa code ng kahilingan sa pahintulot kapag ginagamit ang mekanismong "Floating Frames," na katulad ng isang iframe sa HTML at nagbibigay-daan sa nilalaman mula sa mga external na file na dynamic na maisama sa dokumento.

Sa wakas ay nabanggit na ang unang kahinaan ay naitama nang walang gaanong publisidad sa mga bersyon ng Marso 7.4.6 at 7.5.1 kung saan ang bilang ng parameter ay napatunayan na at ang pangalawang kahinaan ay naitama sa mga update sa Mayo ng LibreOffice 7.4.7 at 7.5.3. XNUMX kung saan ang umiiral na manager ng link ng update ay pinalawak upang makontrol ang pag-update ng nilalaman ng IFrames.

Paano i-install ang LibreOffice 7.5.3?

Para sa mga interesadong ma-update ang kanilang office suite, dapat nilang malaman na maaaring nasa pinakabagong bersyon na sila, na bersyon 7.5.3.

Kung wala ka pa sa bersyong ito, maaari mong isagawa ang mga utos sa pag-update ng iyong pamamahagi o, sa kasong iyon, maaari mong gawin ang proseso nang manu-mano. para dito muna kailangan muna nating i-uninstall ang nakaraang bersyon, ito ay para maiwasan ang mga susunod na problema.

Upang gawin ito kailangan naming magbukas ng terminal at isagawa ang sumusunod (halimbawa sa Ubuntu at mga derivatives):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Ngayon ay magpapatuloy kami sa pumunta sa opisyal na website ng proyekto saan sa iyong seksyon ng pag-download maaari naming kumuha ng deb package upang mai-install ito sa aming system.

Tapos na ang pag-download ilalabas namin ang zip ng nilalaman ng bagong biniling pakete gamit ang:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Ipasok namin ang direktoryo na nilikha pagkatapos ng pag-unzipping, sa aking kaso ito ay ang 64-bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Pagkatapos ay pumunta kami sa folder kung saan ang mga file ng LibreOffice deb ay:

cd DEBS

At sa wakas nag-install kami sa:

sudo dpkg -i *.deb

Paano i-install ang LibreOffice 7.5.3 sa Fedora, openSUSE at derivatives?

Si gumagamit ka ng isang system na may suporta upang mag-install ng mga package ng rpm, Maaari mong mai-install ang bagong update na ito sa pamamagitan ng pagkuha ng rpm package mula sa pahina ng pag-download ng LibreOffice.

Nakuha ang pakete na pinag-unzip namin sa:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

At nai-install namin ang mga pakete na naglalaman ang folder ng:

sudo rpm -Uvh *.rpm

Paano i-install ang LibreOffice 7.5.3 sa Arch Linux, Manjaro at mga derivatives?

Sa kaso ng Arch at ang mga nagmula sa system Maaari naming mai-install ang bersyon na ito ng LibreOffice, magbubukas lamang kami ng isang terminal at i-type:

sudo pacman -Sy libreoffice-fresh


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.