Í LibreOffice skrifstofusvítunni varnarleysi (), sem hægt er að nota til að keyra handahófskenndan kóða þegar opnuð er skjöl sem unnin eru af árásarmanni.
Varnarleysið stafar af því að LibreLogo íhluturinn, hannaður til að kenna forritun og setja inn vektorteikningar, þýðir aðgerðir sínar yfir í Python kóða. Með getu til að framkvæma LibreLogo leiðbeiningar, getur árásarmaður valdið því að hvaða Python kóða sem er keyrt í samhengi við núverandi notandalotu með því að nota "run" skipunina sem fylgir LibreLogo. Frá Python, með því að nota system() aðgerðina, geturðu aftur á móti hringt í handahófskenndar kerfisskipanir.
LibreLogo er valfrjáls íhlutur, en LibreOffice býður sjálfgefið upp á fjölvi sem gerir þér kleift að hringja í LibreLogo og þurfa ekki staðfestingu á aðgerðinni og birta ekki viðvörun, jafnvel þó að hámarks fjölvavarnarhamur sé virkur (velur „Mjög hátt“ stigið ).
Til að ráðast á er hægt að binda slíka fjölvi við atburðastjórnun sem er ræstur, til dæmis þegar músarbendillinn er færður yfir ákveðið svæði eða þegar inntaksfókus er virkjaður á skjalinu (onFocus atburðurinn). Þar af leiðandi, þegar skjal útbúið af árásarmanni er opnað, er hægt að ná falinni framkvæmd Python kóða, án þess að notandinn viti það. Til dæmis, í hagnýtingardæminu sem sýnt er, þegar skjal er opnað, er kerfisreiknivélin ræst án viðvörunar.
Varnarleysið var lagað hljóðlega í LibreOffice 6.2.5 uppfærslunni, sem kom út 1. júlí, en eins og það kom í ljós var vandamálinu ekki eytt að fullu (aðeins var lokað fyrir að hringja í LibreLogo úr fjölva) og sumir aðrir árásarvektorar. Að auki er vandamálið ekki leyst í útgáfu 6.1.6, sem mælt er með fyrir fyrirtækisnotendur. Áætlað er að varnarleysið verði algjörlega lagað í útgáfu LibreOffice 6.3, væntanleg í næstu viku. Þar til full uppfærsla er gefin út er notendum bent á að slökkva á LibreLogo íhlutnum, sem er sjálfgefið í mörgum dreifingum. Varnarleysið hefur verið lagað að hluta , , и .
Heimild: opennet.ru