I LibreOffice-kontorpakken sårbarhet (), som kan brukes til å kjøre vilkårlig kode når du åpner dokumenter utarbeidet av en angriper.
Sårbarheten er forårsaket av det faktum at LibreLogo-komponenten, designet for undervisning i programmering og innsetting av vektortegninger, oversetter operasjonene til Python-kode. Med muligheten til å utføre LibreLogo-instruksjoner, kan en angriper få hvilken som helst Python-kode til å kjøre i konteksten av gjeldende brukerøkt ved å bruke "kjør"-kommandoen i LibreLogo. Fra Python, ved å bruke system()-funksjonen, kan du i sin tur kalle vilkårlige systemkommandoer.
LibreLogo er en valgfri komponent, men LibreOffice tilbyr makroer som standard som lar deg ringe LibreLogo og som ikke krever bekreftelse av operasjonen og ikke viser en advarsel, selv når den maksimale makrobeskyttelsesmodusen er aktivert (velg "Very High" nivået ).
For å angripe kan du binde en slik makro til en hendelsesbehandler som utløses for eksempel når musepekeren holdes over et bestemt område eller når inputfokus er aktivert på dokumentet (onFocus-hendelsen). Som et resultat, når du åpner et dokument utarbeidet av en angriper, er det mulig å oppnå skjult kjøring av Python-kode, uten at brukeren vet det. For eksempel, i det demonstrerte utnyttelseseksemplet, når du åpner et dokument, startes systemkalkulatoren uten forvarsel.
Sårbarheten ble i det stille fikset i LibreOffice 6.2.5-oppdateringen, utgitt 1. juli, men som det viste seg, ble ikke problemet fullstendig eliminert (bare å ringe LibreLogo fra makroer ble blokkert) og noen andre angrepsvektorer. I tillegg er ikke problemet løst i 6.1.6-versjonen, som anbefales for bedriftsbrukere. Sårbarheten er planlagt å bli fullstendig fikset i utgivelsen av LibreOffice 6.3, forventet neste uke. Inntil en full oppdatering er utgitt, anbefales brukere å eksplisitt deaktivere LibreLogo-komponenten, som er tilgjengelig som standard i mange distribusjoner. Sårbarheten er delvis fikset , , и .
Kilde: opennet.ru