Sicherheitsanfälligkeit in LibreOffice, die die Ausführung von Code beim Öffnen schädlicher Dokumente ermöglicht

Im Büro-Paket LibreOffice wurde eine Schwachstelle (CVE-2019-9848), die für die Ausführung von beliebigem Code beim Öffnen von von Angreifern vorbereiteten Dokumenten verwendet werden kann.

Die Schwachstelle entsteht dadurch, dass die Komponente LibreLogo, die zum Programmieren und Einfügen von Vektorgrafiken gedacht ist, ihre Operationen in Python-Code übersetzt. Ein Angreifer, der in der Lage ist, LibreLogo-Anweisungen auszuführen, kann so beliebigen Python-Code im Kontext der aktuellen Benutzersitzung ausführen, indem er den Befehl „run“ in LibreLogo verwendet. Aus Python heraus können dann beliebige Systembefehle über die Funktion system() aufgerufen werden.

LibreLogo ist ein optionales Modul, aber in LibreOffice werden standardmäßig Makros angeboten, die es ermöglichen, LibreLogo aufzurufen, ohne dass eine Bestätigung für die Ausführung erforderlich ist, und die keine Warnung anzeigen, selbst wenn der maximale Makroschutzmodus (Stufe „Sehr hoch“) aktiviert ist.
Für einen Angriff kann ein solcher Makro an einen Ereignishandler gebunden werden, der beispielsweise bei der Mauszeigerbewegung über einen bestimmten Bereich oder bei der Aktivierung des Eingabefokus für das Dokument (Ereignis onFocus) ausgelöst wird. Dadurch kann beim Öffnen eines von einem Angreifer vorbereiteten Dokuments die heimliche Ausführung von Python-Code erreicht werden, unbemerkt vom Benutzer. Im demonstrierten Beispiel des Exploits wird beim Öffnen des Dokuments ohne Vorwarnung der Systemrechner gestartet.

Sicherheitsanfälligkeit in LibreOffice, die die Ausführung von Code beim Öffnen schädlicher Dokumente ermöglicht

Die Schwachstelle wurde ohne viel Aufsehen in dem Update LibreOffice 6.2.5, das am 1. Juli veröffentlicht wurde, behoben, jedoch stellte sich heraus, dass das Problem nicht vollständig gelöst wurde (nur der Aufruf von LibreLogo aus Makros wurde blockiert) und einige andere Angriffsvektoren bleiben unbehoben. Darüber hinaus wurde das Problem in der für Unternehmenskunden empfohlenen Version 6.1.6 nicht gelöst. Die vollständige Beseitigung der Schwachstelle ist für das nächste Update LibreOffice 6.3 geplant, das nächste Woche erwartet wird. Bis zur vollständigen Veröffentlichung des Updates wird den Nutzern empfohlen, die LibreLogo-Komponente ausdrücklich zu deaktivieren, die standardmäßig in vielen Distributionen verfügbar ist. Teilweise wurde die Schwachstelle in Debian, , aber bisher ist er noch nicht in, SUSE/openSUSE und Ubuntu.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster