Yn swît swyddfa LibreOffice bregusrwydd (), y gellir ei ddefnyddio i weithredu cod mympwyol wrth agor dogfennau a baratowyd gan ymosodwr.
Mae'r bregusrwydd yn cael ei achosi gan y ffaith bod cydran LibreLogo, a gynlluniwyd ar gyfer addysgu rhaglennu a mewnosod lluniadau fector, yn trosi ei weithrediadau i god Python. Gyda'r gallu i weithredu cyfarwyddiadau LibreLogo, gall ymosodwr achosi unrhyw god Python i weithredu yng nghyd-destun y sesiwn defnyddiwr cyfredol trwy ddefnyddio'r gorchymyn "rhedeg" a ddarperir yn LibreLogo. O Python, gan ddefnyddio'r swyddogaeth system (), gallwch, yn ei dro, ffonio gorchmynion system mympwyol.
Mae LibreLogo yn gydran ddewisol, ond mae LibreOffice yn cynnig macros yn ddiofyn sy'n eich galluogi i ffonio LibreLogo ac nid oes angen cadarnhad o'r gweithrediad ac nad ydynt yn dangos rhybudd, hyd yn oed pan fydd y modd amddiffyn macro mwyaf wedi'i alluogi (dewiswch y lefel "Uchel Iawn" ).
I ymosod, gallwch chi rwymo macro o'r fath i driniwr digwyddiad sy'n cael ei sbarduno, er enghraifft, pan fydd cyrchwr y llygoden yn hofran dros ardal benodol neu pan fydd ffocws mewnbwn yn cael ei actifadu ar y ddogfen (y digwyddiad onFocus). O ganlyniad, wrth agor dogfen a baratowyd gan ymosodwr, mae'n bosibl cyflawni gweithrediad cudd cod Python, yn ddiarwybod i'r defnyddiwr. Er enghraifft, yn yr enghraifft ecsbloetio a ddangosir, wrth agor dogfen, mae cyfrifiannell y system yn cael ei lansio heb rybudd.
Cafodd y bregusrwydd ei osod yn dawel yn y diweddariad LibreOffice 6.2.5, a ryddhawyd ar Orffennaf 1, ond fel y digwyddodd, ni chafodd y broblem ei dileu'n llwyr (dim ond galw LibreLogo o macros oedd wedi'i rwystro) a rhai fectorau ymosodiad eraill. Yn ogystal, nid yw'r mater yn cael ei ddatrys yn y datganiad 6.1.6, a argymhellir ar gyfer defnyddwyr menter. Bwriedir i'r bregusrwydd fod yn gwbl sefydlog wrth ryddhau LibreOffice 6.3, a ddisgwylir yr wythnos nesaf. Hyd nes y bydd diweddariad llawn yn cael ei ryddhau, cynghorir defnyddwyr i analluogi cydran LibreLogo yn benodol, sydd ar gael yn ddiofyn mewn llawer o ddosbarthiadau. Mae'r bregusrwydd wedi'i sefydlogi'n rhannol , , и .
Ffynhonnell: opennet.ru