Di rangkaian kantor LibreOffice kerentanan (), yang dapat digunakan untuk mengeksekusi kode arbitrer saat membuka dokumen yang disiapkan oleh penyerang.
Kerentanan ini disebabkan oleh fakta bahwa komponen LibreLogo, yang dirancang untuk mengajarkan pemrograman dan menyisipkan gambar vektor, menerjemahkan operasinya ke dalam kode Python. Dengan kemampuan untuk menjalankan instruksi LibreLogo, penyerang dapat mengeksekusi kode Python apa pun dalam konteks sesi pengguna saat ini dengan menggunakan perintah "jalankan" yang disediakan di LibreLogo. Dari Python, dengan menggunakan fungsi system(), Anda dapat, pada gilirannya, memanggil perintah sistem arbitrer.
LibreLogo adalah komponen opsional, tetapi LibreOffice menawarkan makro secara default yang memungkinkan Anda memanggil LibreLogo dan tidak memerlukan konfirmasi operasi dan tidak menampilkan peringatan, bahkan ketika mode perlindungan makro maksimum diaktifkan (memilih level "Sangat Tinggi" ).
Untuk menyerang, Anda dapat mengikat makro tersebut ke event handler yang dipicu, misalnya, saat kursor mouse diarahkan ke area tertentu atau saat fokus input diaktifkan pada dokumen (event onFocus). Akibatnya, saat membuka dokumen yang disiapkan oleh penyerang, ada kemungkinan eksekusi kode Python tersembunyi, tanpa sepengetahuan pengguna. Misalnya, dalam contoh eksploitasi yang ditunjukkan, saat membuka dokumen, kalkulator sistem diluncurkan tanpa peringatan.
Kerentanan telah diperbaiki secara diam-diam dalam pembaruan LibreOffice 6.2.5, yang dirilis pada 1 Juli, tetapi ternyata, masalahnya tidak sepenuhnya teratasi (hanya panggilan LibreLogo dari makro yang diblokir) dan beberapa vektor serangan lainnya. Selain itu, masalah ini tidak teratasi pada rilis 6.1.6, yang direkomendasikan untuk pengguna perusahaan. Kerentanan ini direncanakan akan diperbaiki sepenuhnya pada rilis LibreOffice 6.3, yang diharapkan minggu depan. Hingga pembaruan lengkap dirilis, pengguna disarankan untuk menonaktifkan komponen LibreLogo secara eksplisit, yang tersedia secara default di banyak distribusi. Kerentanan telah diperbaiki sebagian , , ΠΈ .
Sumber: opennet.ru