U kancelarijskom paketu LibreOffice ranjivost (), koji se može koristiti za izvršavanje proizvoljnog koda prilikom otvaranja dokumenata koje je pripremio napadač.
Ranjivost je uzrokovana činjenicom da LibreLogo komponenta, dizajnirana za podučavanje programiranja i umetanje vektorskih crteža, prevodi svoje operacije u Python kod. Uz mogućnost izvršavanja LibreLogo instrukcija, napadač može uzrokovati izvršavanje bilo kojeg Python koda u kontekstu trenutne korisničke sesije korištenjem naredbe "pokreni" koja se nalazi u LibreLogo-u. Iz Pythona, koristeći funkciju system(), možete, zauzvrat, pozvati proizvoljne sistemske komande.
LibreLogo je opciona komponenta, ali LibreOffice podrazumevano nudi makroe koji vam omogućavaju da pozovete LibreLogo i ne zahtevaju potvrdu operacije i ne prikazuju upozorenje, čak i kada je omogućen maksimalni režim zaštite makroa (odabirom nivoa „Vrlo visok” ).
Da biste napali, možete povezati takav makro sa rukovaocem događaja koji se pokreće, na primjer, kada se kursor miša pređe preko određenog područja ili kada je fokus unosa aktiviran na dokumentu (događaj onFocus). Kao rezultat toga, prilikom otvaranja dokumenta koji je pripremio napadač, moguće je postići skriveno izvršavanje Python koda, bez znanja korisnika. Na primjer, u prikazanom primjeru eksploatacije, prilikom otvaranja dokumenta, sistemski kalkulator se pokreće bez upozorenja.
Ranjivost je tiho otklonjena u ažuriranju LibreOffice 6.2.5, objavljenom 1. jula, ali kako se ispostavilo, problem nije u potpunosti otklonjen (blokirano je samo pozivanje LibreLogo-a iz makroa) i neki drugi vektori napada. Osim toga, problem nije riješen u izdanju 6.1.6, koje se preporučuje poslovnim korisnicima. Planirano je da se ranjivost u potpunosti ispravi u izdanju LibreOffice 6.3, koje se očekuje sljedeće sedmice. Dok se potpuno ažuriranje ne objavi, korisnicima se savjetuje da eksplicitno onemoguće LibreLogo komponentu, koja je po defaultu dostupna u mnogim distribucijama. Ranjivost je djelimično otklonjena , , и .
izvor: opennet.ru