An der LibreOffice Büro Suite Schwachstelle (), wat benotzt ka ginn fir arbiträr Code auszeféieren wann Dir Dokumenter opmaacht, déi vun engem Ugräifer virbereet sinn.
D'Schwachheet ass verursaacht duerch d'Tatsaach datt de LibreLogo Komponent, entwéckelt fir d'Programméierung ze léieren an d'Vektor Zeechnungen ze setzen, seng Operatiounen an Python Code iwwersetzt. Mat der Fäegkeet LibreLogo Instruktiounen auszeféieren, kann en Ugräifer all Python Code verursaache fir am Kontext vun der aktueller Benotzersitzung auszeféieren andeems Dir de Kommando "run" benotzt, deen am LibreLogo geliwwert gëtt. Vum Python, mat der Funktioun System () kënnt Dir am Tour arbiträr Systembefehle ruffen.
LibreLogo ass en fakultativ Komponent, awer LibreOffice bitt Makroen als Standard, déi Iech erlaben LibreLogo ze ruffen an keng Bestätegung vun der Operatioun erfuerderen an keng Warnung weisen, och wann de maximale Makroschutzmodus aktivéiert ass (wielt den Niveau "Very High" ).
Fir unzegräifen, kënnt Dir esou e Makro un en Event-Handler binden, deen ausgeléist gëtt, zum Beispill, wann de Mauszeechner iwwer e bestëmmte Gebitt hovert oder wann den Inputfokus am Dokument aktivéiert ass (den onFocus Event). Als Resultat, wann Dir en Dokument vun engem Ugräifer opmaacht, ass et méiglech verstoppt Ausféierung vum Python Code z'erreechen, onbekannt vum Benotzer. Zum Beispill, am demonstréierten Exploit Beispill, wann Dir en Dokument opmaacht, gëtt de Systemrechner ouni Warnung gestart.
D'Vulnerabilitéit gouf roueg am LibreOffice 6.2.5 Update fixéiert, deen den 1. Juli verëffentlecht gouf, awer wéi et sech erausstellt, gouf de Problem net komplett éliminéiert (nëmmen LibreLogo vu Makroen uruffen war blockéiert) an puer aner Attack Vecteure. Zousätzlech ass d'Thema net an der 6.1.6 Verëffentlechung geléist, déi fir Enterprise Benotzer recommandéiert ass. D'Vulnerabilitéit ass geplangt komplett an der Verëffentlechung vu LibreOffice 6.3 fixéiert ze ginn, erwaart d'nächst Woch. Bis e kompletten Update verëffentlecht gëtt, ginn d'Benotzer ugeroden de LibreLogo Komponent explizit auszeschalten, deen als Standard a ville Verdeelungen verfügbar ass. D'Schwachheet ass deelweis fixéiert , , и .
Source: opennet.ru