Μετά από τρεις μήνες ανάπτυξης και επτά χρόνια από την τελευταία σημαντική κυκλοφορία, δημιουργήθηκε μια διορθωτική έκδοση της σουίτας γραφείου Apache OpenOffice 4.1.10, η οποία πρότεινε 2 διορθώσεις. Ετοιμάζονται έτοιμα πακέτα για Linux, Windows και macOS.
Η έκδοση διορθώνει μια ευπάθεια (CVE-2021-30245) που επιτρέπει την εκτέλεση αυθαίρετου κώδικα στο σύστημα όταν κάνετε κλικ σε έναν ειδικά σχεδιασμένο σύνδεσμο σε ένα έγγραφο. Η ευπάθεια οφείλεται σε σφάλμα στην επεξεργασία συνδέσμων υπερκειμένου που χρησιμοποιούν πρωτόκολλα διαφορετικά από τα "http://" και "https://", όπως "smb://" και "dav://".
Για παράδειγμα, ένας εισβολέας μπορεί να τοποθετήσει ένα εκτελέσιμο αρχείο στον διακομιστή SMB του και να εισαγάγει έναν σύνδεσμο προς αυτό σε ένα έγγραφο. Όταν ο χρήστης κάνει κλικ σε αυτόν τον σύνδεσμο, το καθορισμένο εκτελέσιμο αρχείο θα εκτελεστεί χωρίς προειδοποίηση. Η επίθεση έχει αποδειχθεί σε Windows και Xubuntu. Για ασφάλεια, το OpenOffice 4.1.10 πρόσθεσε ένα πρόσθετο παράθυρο διαλόγου που απαιτεί από τον χρήστη να επιβεβαιώσει τη λειτουργία όταν ακολουθεί έναν σύνδεσμο σε ένα έγγραφο.
Οι ερευνητές που εντόπισαν το πρόβλημα σημείωσαν ότι όχι μόνο το Apache OpenOffice, αλλά και το LibreOffice επηρεάζεται από το πρόβλημα (CVE-2021-25631). Για το LibreOffice, η ενημέρωση κώδικα είναι προς το παρόν διαθέσιμη με τη μορφή ενημέρωσης κώδικα που περιλαμβάνεται στις εκδόσεις του LibreOffice 7.0.5 και 7.1.2, αλλά διορθώνει το πρόβλημα μόνο στην πλατφόρμα των Windows (η λίστα με τις απαγορευμένες επεκτάσεις αρχείων έχει ενημερωθεί ). Οι προγραμματιστές του LibreOffice αρνήθηκαν να συμπεριλάβουν μια επιδιόρθωση για το Linux, επικαλούμενοι το γεγονός ότι το πρόβλημα δεν ήταν στον τομέα ευθύνης τους και θα έπρεπε να επιλυθεί από την πλευρά των διανομών/περιβαλλόντων χρήστη. Εκτός από τις σουίτες γραφείου OpenOffice και LibreOffice, ένα παρόμοιο πρόβλημα εντοπίστηκε επίσης στα Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark και Mumble.
Πηγή: opennet.ru