No pacote de escritório LibreOffice vulnerabilidade (), que pode ser usado para executar código arbitrário ao abrir documentos preparados por um invasor.
A vulnerabilidade é causada pelo fato do componente LibreLogo, projetado para ensinar programação e inserir desenhos vetoriais, traduzir suas operações para código Python. Com a capacidade de executar instruções do LibreLogo, um invasor pode fazer com que qualquer código Python seja executado no contexto da sessão atual do usuário usando o comando “run” fornecido no LibreLogo. No Python, usando a função system(), você pode, por sua vez, chamar comandos arbitrários do sistema.
O LibreLogo é um componente opcional, mas o LibreOffice oferece macros por padrão que permitem chamar o LibreLogo e não exigem confirmação da operação e não exibem aviso, mesmo quando o modo máximo de proteção de macro está habilitado (selecionando o nível “Muito Alto” ).
Para atacar, você pode vincular essa macro a um manipulador de eventos que é acionado, por exemplo, quando o cursor do mouse passa sobre uma determinada área ou quando o foco de entrada é ativado no documento (o evento onFocus). Como resultado, ao abrir um documento preparado por um invasor, é possível obter uma execução oculta de código Python, sem o conhecimento do usuário. Por exemplo, no exemplo de exploração demonstrado, ao abrir um documento, a calculadora do sistema é iniciada sem aviso prévio.
A vulnerabilidade foi discretamente corrigida na atualização do LibreOffice 6.2.5, lançada em 1º de julho, mas, como se viu, o problema não foi completamente eliminado (apenas a chamada do LibreLogo a partir de macros foi bloqueada) e alguns outros vetores de ataque. Além disso, o problema não foi resolvido na versão 6.1.6, recomendada para usuários corporativos. A vulnerabilidade está planejada para ser completamente corrigida no lançamento do LibreOffice 6.3, previsto para a próxima semana. Até que uma atualização completa seja lançada, os usuários são aconselhados a desabilitar explicitamente o componente LibreLogo, que está disponível por padrão em muitas distribuições. A vulnerabilidade foi parcialmente corrigida em , , и .
Fonte: opennet.ru