Στη σουίτα γραφείου LibreOffice ευπάθεια (), το οποίο μπορεί να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου κώδικα κατά το άνοιγμα εγγράφων που έχουν προετοιμαστεί από έναν εισβολέα.
Η ευπάθεια προκαλείται από το γεγονός ότι το στοιχείο LibreLogo, σχεδιασμένο για διδασκαλία προγραμματισμού και εισαγωγή διανυσματικών σχεδίων, μεταφράζει τις λειτουργίες του σε κώδικα Python. Με τη δυνατότητα εκτέλεσης εντολών LibreLogo, ένας εισβολέας μπορεί να προκαλέσει την εκτέλεση οποιουδήποτε κώδικα Python στο πλαίσιο της τρέχουσας περιόδου λειτουργίας χρήστη χρησιμοποιώντας την εντολή "run" που παρέχεται στο LibreLogo. Από την Python, χρησιμοποιώντας τη συνάρτηση system(), μπορείτε με τη σειρά σας να καλέσετε αυθαίρετες εντολές συστήματος.
Το LibreLogo είναι ένα προαιρετικό στοιχείο, αλλά το LibreOffice προσφέρει μακροεντολές από προεπιλογή που σας επιτρέπουν να καλέσετε το LibreLogo και δεν απαιτούν επιβεβαίωση της λειτουργίας και δεν εμφανίζουν προειδοποίηση, ακόμη και όταν είναι ενεργοποιημένη η λειτουργία μέγιστης προστασίας μακροεντολών (επιλέγοντας το επίπεδο "Πολύ υψηλό" ).
Για επίθεση, μπορείτε να συνδέσετε μια τέτοια μακροεντολή σε ένα πρόγραμμα χειρισμού συμβάντων που ενεργοποιείται, για παράδειγμα, όταν ο κέρσορας του ποντικιού τοποθετείται σε μια συγκεκριμένη περιοχή ή όταν η εστίαση εισόδου είναι ενεργοποιημένη στο έγγραφο (το συμβάν onFocus). Ως αποτέλεσμα, όταν ανοίγετε ένα έγγραφο που έχει προετοιμαστεί από έναν εισβολέα, είναι δυνατό να επιτευχθεί κρυφή εκτέλεση κώδικα Python, εν αγνοία του χρήστη. Για παράδειγμα, στο παράδειγμα εκμετάλλευσης που παρουσιάζεται, κατά το άνοιγμα ενός εγγράφου, η αριθμομηχανή συστήματος εκκινείται χωρίς προειδοποίηση.
Η ευπάθεια επιδιορθώθηκε αθόρυβα στην ενημέρωση του LibreOffice 6.2.5, που κυκλοφόρησε την 1η Ιουλίου, αλλά όπως αποδείχθηκε, το πρόβλημα δεν εξαλείφθηκε πλήρως (μόνο η κλήση του LibreLogo από μακροεντολές αποκλείστηκε) και κάποιοι άλλοι φορείς επίθεσης. Επιπλέον, το ζήτημα δεν επιλύεται στην έκδοση 6.1.6, η οποία συνιστάται για εταιρικούς χρήστες. Η ευπάθεια σχεδιάζεται να διορθωθεί πλήρως στην κυκλοφορία του LibreOffice 6.3, που αναμένεται την επόμενη εβδομάδα. Μέχρι να κυκλοφορήσει μια πλήρης ενημέρωση, συνιστάται στους χρήστες να απενεργοποιούν ρητά το στοιχείο LibreLogo, το οποίο είναι διαθέσιμο από προεπιλογή σε πολλές διανομές. Η ευπάθεια έχει επιδιορθωθεί εν μέρει , , и .
Πηγή: opennet.ru