I LibreOffice kontorpakken sårbarhed (), som kan bruges til at udføre vilkårlig kode ved åbning af dokumenter udarbejdet af en angriber.
Sårbarheden er forårsaget af, at LibreLogo-komponenten, der er designet til undervisning i programmering og indsættelse af vektortegninger, oversætter sine operationer til Python-kode. Med evnen til at udføre LibreLogo-instruktioner kan en angriber få enhver Python-kode til at udføre i forbindelse med den aktuelle brugersession ved at bruge kommandoen "run" i LibreLogo. Fra Python kan du ved hjælp af system()-funktionen til gengæld kalde vilkårlige systemkommandoer.
LibreLogo er en valgfri komponent, men LibreOffice tilbyder som standard makroer, der giver dig mulighed for at kalde LibreLogo og ikke kræver bekræftelse af handlingen og ikke viser en advarsel, selv når den maksimale makrobeskyttelsestilstand er aktiveret (ved at vælge "Meget højt" niveau ).
For at angribe kan du binde en sådan makro til en hændelseshandler, der udløses, for eksempel når musemarkøren holdes over et bestemt område, eller når inputfokus er aktiveret på dokumentet (onFocus-hændelsen). Som et resultat, når du åbner et dokument udarbejdet af en angriber, er det muligt at opnå skjult eksekvering af Python-kode, uden at brugeren ved det. For eksempel, i det viste udnyttelseseksempel, når du åbner et dokument, startes systemberegneren uden varsel.
Sårbarheden blev stille og roligt rettet i LibreOffice 6.2.5-opdateringen, der blev udgivet den 1. juli, men som det viste sig, blev problemet ikke helt elimineret (kun opkald til LibreLogo fra makroer blev blokeret) og nogle andre angrebsvektorer. Derudover er problemet ikke løst i version 6.1.6, som anbefales til virksomhedsbrugere. Sårbarheden er planlagt til at blive fuldstændig rettet i udgivelsen af LibreOffice 6.3, der forventes i næste uge. Indtil en fuld opdatering frigives, rådes brugerne til eksplicit at deaktivere LibreLogo-komponenten, som er tilgængelig som standard i mange distributioner. Sårbarheden er delvist rettet ind , , и .
Kilde: opennet.ru