Fil-suite tal-uffiċċju tal-LibreOffice vulnerabbiltà (), li jistgħu jintużaw biex tesegwixxi kodiċi arbitrarju meta jinfetħu dokumenti ppreparati minn attakkant.
Il-vulnerabbiltà hija kkawżata mill-fatt li l-komponent LibreLogo, iddisinjat biex jgħallem l-ipprogrammar u jdaħħal tpinġijiet tal-vettur, jittraduċi l-operazzjonijiet tiegħu f'kodiċi Python. Bil-kapaċità li jesegwixxi l-istruzzjonijiet ta’ LibreLogo, attakkant jista’ jikkawża li kwalunkwe kodiċi Python tesegwixxi fil-kuntest tas-sessjoni attwali tal-utent billi juża l-kmand “run” ipprovdut f’LibreLogo. Minn Python, billi tuża l-funzjoni system(), tista', min-naħa tagħha, issejjaħ kmandi tas-sistema arbitrarji.
LibreLogo huwa komponent fakultattiv, iżda LibreOffice joffri macros awtomatikament li jippermettulek issejjaħ LibreLogo u ma jeħtiġux konferma tal-operazzjoni u ma jurux twissija, anki meta l-modalità massima ta’ protezzjoni makro tkun attivata (tagħżel il-livell “Għoli ħafna” ).
Biex tattakka, tista 'torbot tali makro ma' handler tal-avvenimenti li jiġi attivat, pereżempju, meta l-cursor tal-maws jitmexxa fuq ċertu żona jew meta l-fokus tad-dħul jiġi attivat fuq id-dokument (l-avveniment onFocus). Bħala riżultat, meta tiftaħ dokument ippreparat minn attakkant, huwa possibbli li tinkiseb eżekuzzjoni moħbija tal-kodiċi Python, mingħajr ma jkun jaf l-utent. Pereżempju, fl-eżempju ta' sfruttament muri, meta jinfetaħ dokument, il-kalkulatur tas-sistema jiġi mniedi mingħajr twissija.
Il-vulnerabbiltà ġiet iffissata bil-kwiet fl-aġġornament tal-LibreOffice 6.2.5, rilaxxat fl-1 ta 'Lulju, iżda kif irriżulta, il-problema ma ġietx eliminata kompletament (is-sejħa ta' LibreLogo minn macros biss ġiet imblukkata) u xi vettori oħra ta 'attakk. Barra minn hekk, il-kwistjoni mhix solvuta fir-rilaxx 6.1.6, li huwa rakkomandat għall-utenti intrapriża. Il-vulnerabbiltà hija ppjanata li tiġi ffissata kompletament fir-rilaxx ta 'LibreOffice 6.3, mistenni l-ġimgħa d-dieħla. Sakemm jiġi rilaxxat aġġornament sħiħ, l-utenti huma avżati biex jiskonnettjaw b'mod espliċitu l-komponent LibreLogo, li huwa disponibbli awtomatikament f'ħafna distribuzzjonijiet. Il-vulnerabbiltà ġiet parzjalment iffissata fi , , и .
Sors: opennet.ru