CentOS LibOffice安全漏洞多吗

总体判断 并不算“特别多”，但LibreOffice作为广泛使用的办公套件，历史上确实出现过可被利用的任意代码执行与文档欺骗类漏洞。在CentOS等企业发行版中，风险大小主要取决于是否及时应用官方仓库的安全更新；保持更新通常能把风险降到较低水平。

近年典型漏洞与影响

• CVE-2024-12426 / CVE-2024-12425（2025 披露细节）：与文档加载过程相关，前者为URL 截取问题（CVSS 6.7），后者为路径穿越可写入任意 TTF（CVSS 2.4）。特点是几乎无需用户交互，在用户打开恶意文件或服务器以无头模式转换文件时都可能触发，可能导致读取/写入服务器文件系统。
• CVE-2022-26305：证书验证缺陷，可能被用于伪造受信任证书，从而在“不信任宏”场景中实现任意代码执行，属于高危逻辑缺陷。
• CVE-2019-9851：内置脚本引擎 LibreLogo 的全局脚本事件执行问题（CWE-94 代码注入）。在受影响版本（< 6.2.6）中，文档可通过全局事件触发脚本执行，进而执行任意代码。
• CVE-2015-5214：DOC 文档书签索引校验不足导致内存破坏（CWE-129），可能被利用执行任意代码，通常通过诱骗用户打开特制文档触发。

CentOS上的风险取决于更新策略

• 企业发行版如CentOS通常会在官方仓库中提供带有厂商补丁的 LibreOffice 更新。是否“多”取决于你的版本是否落后、是否长期未打补丁。
• 注意：LibreOffice 在 Linux 发行版上通常没有内置自动更新机制，需要管理员通过 yum/dnf 或企业镜像源主动更新，否则旧版本会长期暴露在已知漏洞之下。

降低风险的做法

• 及时更新：在 CentOS 上执行 sudo yum/dnf update libreoffice*，并关注 Red Hat Security Advisories 与系统安全通知，优先使用官方仓库版本。
• 降低攻击面：对不可信来源文档，保持宏安全级别为高/非常高或暂时禁用宏；避免启用不可信的扩展与模板。
• 服务器场景：若以无头模式批量转换文档，务必隔离运行、最小权限、限制可访问目录，并严格校验输入文件路径，防止参数注入与路径穿越；使用最新稳定版以降低被历史漏洞利用的可能。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！