liboffice在debian上的安全问题

Debian 上 LibreOffice 的安全风险与加固要点

一 近期已披露的安全问题

• CVE-2025-1080（命令注入 via vnd.libreoffice.command）：对“vnd.libreoffice.command”URI 方案的校验不足，可能被用来执行任意宏命令。Debian 已在稳定版 bookworm 修复，更新至 4:7.4.7-1+deb12u7；建议立即升级相关 libreoffice 包。
• CVE-2024-7788（签名伪造与修复模式）：在文档“Zip 修复模式”下，签名校验逻辑可被绕过，导致显示签名有效而内容已被篡改。Debian 11 LTS 已修复（版本 1:7.0.4-4+deb11u11）；修复后，处于修复恢复状态的文档将被视为签名无效，避免用户被误导启用宏。
• CVE-2023-6186 / CVE-2023-6185（宏权限与 GStreamer 插件执行）：存在宏权限校验缺陷，可能无需提示即执行内置宏；以及嵌入视频文件名转义不足，可能触发执行已安装的 GStreamer 插件。两者均为高危级别，需通过升级与配置缓解。
• CVE-2021-25635（签名文档欺骗）：在宏中插入恶意代码可欺骗“已签名文档”的可信显示，诱导用户运行宏。缓解措施为升级至包含修复的版本，或将宏安全级别设为高/非常高。

二 受影响版本与修复状态

• 使用 Debian 安全追踪器查看对应版本的修复状态：https://security-tracker.debian.org/tracker/libreoffice。
• 已明确修复的代表性版本与分支如下：

如系统仍停留在旧版本，建议优先升级至上述修复版本或更高版本。

三 加固与缓解措施

• 及时更新：优先通过 Debian 官方仓库升级（稳定与安全更新渠道）。示例：sudo apt update & & sudo apt upgrade。修复版本信息见上文表格与 Debian 安全通告。
• 宏安全策略：在 LibreOffice 中进入“工具 → 选项 → LibreOffice → 安全 → 宏安全”，将安全级别设为高或非常高；对来源不明的文档一律不启用宏。
• 处理可疑文档：遇到提示“文档损坏/需要修复”的签名文件时，保持默认拒绝；修复模式在修复后会将签名视为无效，避免被伪造签名误导启用宏。
• 限制嵌入内容自动执行：谨慎打开含嵌入视频/脚本的文档；在可能的情况下，移除或禁用不必要的外部内容处理组件（如 GStreamer 插件），降低被触发执行的风险。
• 纵深防护：对不可信来源文档，使用 Firejail 等沙箱运行 LibreOffice，限制权限与系统调用；容器化部署时以非 root运行并最小化权限与挂载。

四 快速排查清单

• 确认版本是否为已修复版本：dpkg -l | grep libreoffice；对照上文版本与分支信息，必要时执行升级。
• 查看是否收到相关安全通告：grep -i -r “DSA.*libreoffice” /var/log/apt/（或检查 /var/lib/apt/lists/ 中的安全仓库索引）。
• 审计宏安全设置：确认“宏安全”为高/非常高；对历史文档重新评估信任策略。
• 若无法立即升级：临时禁用宏、避免打开来源不明的签名文档与可疑嵌入内容，并尽快安排维护窗口完成升级。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！