Agar siz hozir LibreOffice yangilanishidan foydalansangiz, chunki ikkita zaiflik aniqlandi

zaiflik

Agar ushbu kamchiliklardan foydalanilsa, tajovuzkorlarga maxfiy ma'lumotlarga ruxsatsiz kirish imkonini beradi yoki odatda muammolarni keltirib chiqaradi.

haqida ma'lumot e'lon qilindi LibreOffice ofis to'plamida ikkita zaiflik aniqlandi, ulardan biri potentsial eng xavfli hisoblanadi, chunki u maxsus ishlab chiqilgan hujjatni ochishda kodni bajarishga imkon beradi.

Birinchi zaiflik (allaqachon ostida kataloglangan CVE-2023-0950) alohida o'zgartirilgan formulalarni o'z ichiga olgan elektron jadvalni ochish orqali tizimda kodni bajarishga ruxsat berish orqali potentsial foydalanish mumkinligi bilan ajralib turadi.

Ta'kidlanganidek LibreOffice'ning ta'sirlangan versiyalarida, ma'lum elektron jadval formulalarida noto'g'ri, AGGREGATE bilan kutilganidan kamroq parametrlar bilan yaratilishi mumkin. Muammo elektron jadvallarni qayta ishlashda qo'llaniladigan formulani tahlil qilish kodidagi (ScInterpreter) massiv indeksining kamligi tufayli yuzaga keladi.

LibreOffice elektron jadval moduli bir nechta parametrlarni qabul qiladigan bir nechta formulalarni qo'llab-quvvatlaydi. Formulalar "ScInterpreter" tomonidan talqin qilinadi, u stekdan berilgan formula uchun kerakli parametrlarni chiqaradi.

Ikkinchi zaiflik va eng xavflisi (CVE-2023-2255) va bu juda muhim bo'ladi, chunki tajovuzkorga hujjat tayyorlashga imkon beradi ogohlantirishsiz yoki ogohlantirishsiz ochilganda maxsus ishlab chiqilgan LibreOffice e'lon qilingan xatti-harakatlariga mos kelmaydigan tashqi havolalarni yuklaydi, bu tegishli kontentni yuklashda ogohlantirishni nazarda tutadi.

LibreOffice’ning ta’sirlangan versiyalarida bu iframe’lar xost hujjatini yuklashda so‘rovsiz o‘zlarining bog‘langan hujjatlarini oladi va ko‘rsatadi. Bu OLE ob'ektlari, Writerning bog'langan bo'limlari yoki foydalanuvchini bog'langan hujjatlar mavjudligi haqida ogohlantiruvchi va ularni yangilashga ruxsat berish kerakligini so'raydigan CALC WEBSERVICE formulalari kabi boshqa bog'langan hujjat mazmuni xatti-harakatlariga mos kelmadi.

Muammo HTML’dagi iframe’ga o‘xshash va tashqi fayllar tarkibini dinamik ravishda hujjatga kiritish imkonini beruvchi “Suzuvchi ramkalar” mexanizmidan foydalanishda ruxsat so‘rovi kodidagi xatolik tufayli yuzaga kelgan.

Nihoyat, birinchi zaiflik mart oyidagi 7.4.6 va 7.5.1 versiyalarida ko'p e'lon qilinmasdan tuzatilgani, unda parametrlar soni allaqachon tasdiqlangan, ikkinchi zaiflik esa LibreOffice 7.4.7 va 7.5.3-ning may oyidagi yangilanishlarida tuzatilgan. XNUMX-rasmda mavjud yangilash havolasi menejeri IFrames tarkibini yangilashni qo'shimcha nazorat qilish uchun kengaytirilgan.

LibreOffice 7.5.3 ni qanday o'rnatish kerak?

O'z ofis to'plamini yangilash imkoniyatiga ega bo'lishdan manfaatdor bo'lganlar uchun ular allaqachon eng so'nggi versiyada, ya'ni 7.5.3 versiyasida bo'lishi mumkinligini bilishlari kerak.

Agar siz hali ushbu versiyada bo'lmasangiz, tarqatishning yangilash buyruqlarini bajarishingiz mumkin yoki u holda jarayonni qo'lda bajarishingiz mumkin. birinchi navbatda buning uchun avval oldingi versiyani o'chirib tashlashimiz kerak, Bu keyingi muammolarni oldini olish uchun.

Buning uchun biz terminalni ochishimiz va quyidagilarni bajarishimiz kerak (masalan, Ubuntu va derivativlarda):

sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

Endi biz davom etamiz loyihaning rasmiy veb-saytiga o'ting yuklab olish bo'limida biz qaerda ishlashimiz mumkin deb paketini oling uni bizning tizimimizga o'rnatish imkoniyatiga ega bo'lish.

Yuklab olish tugadi biz yangi sotib olingan paketning tarkibini quyidagicha ochamiz:

tar -xzvf LibreOffice_7.5.3_Linux*.tar.gz

Biz ochgandan so'ng yaratilgan katalogga kiramiz, mening holimda bu 64-bit:

cd LibreOffice_7.5.3_Linux_x86-64_deb

Keyin LibreOffice deb fayllari joylashgan papkaga o'tamiz:

cd DEBS

Va nihoyat biz quyidagilarni o'rnatamiz:

sudo dpkg -i *.deb

Fedora, openSUSE va derivativlarga LibreOffice 7.5.3 ni qanday o'rnatish mumkin?

Si rpm paketlarini o'rnatish uchun qo'llab-quvvatlaydigan tizimdan foydalanmoqdasiz, LibreOffice-ning yuklab olish sahifasidan rpm to'plamini olish orqali ushbu yangi yangilanishni o'rnatishingiz mumkin.

Biz ochadigan paketni oldik:

tar -xzvf LibreOffice_7.5.3_Linux_x86-64_rpm.tar.gz

Va biz papkada joylashgan paketlarni o'rnatamiz:

sudo rpm -Uvh *.rpm

Arch Linux, Manjaro va derivativlarga LibreOffice 7.5.3 ni qanday o'rnatish kerak?

Arch va undan olingan tizimlar misolida LibreOffice-ning ushbu versiyasini o'rnatishimiz mumkin, shunchaki terminal ochamiz va quyidagilarni yozamiz:

sudo pacman -Sy libreoffice-fresh


Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.