Após três meses de desenvolvimento e sete anos desde o último lançamento significativo, foi formada uma versão corretiva do pacote de escritório Apache OpenOffice 4.1.10, que propunha 2 correções. Pacotes prontos são preparados para Linux, Windows e macOS.
A versão corrige uma vulnerabilidade (CVE-2021-30245) que permite a execução de código arbitrário no sistema ao clicar em um link especialmente projetado em um documento. A vulnerabilidade se deve a um erro no processamento de links de hipertexto que utilizam protocolos diferentes de “http://” e “https://”, como “smb://” e “dav://”.
Por exemplo, um invasor pode colocar um arquivo executável em seu servidor SMB e inserir um link para ele em um documento. Quando o usuário clica neste link, o arquivo executável especificado será executado sem aviso prévio. O ataque foi demonstrado no Windows e no Xubuntu. Por segurança, o OpenOffice 4.1.10 adicionou uma caixa de diálogo adicional que exige que o usuário confirme a operação ao seguir um link em um documento.
Os pesquisadores que identificaram o problema observaram que não apenas o Apache OpenOffice, mas também o LibreOffice é afetado pelo problema (CVE-2021-25631). Para o LibreOffice, a correção está atualmente disponível na forma de patch incluído nas versões do LibreOffice 7.0.5 e 7.1.2, mas corrige o problema apenas na plataforma Windows (a lista de extensões de arquivo proibidas foi atualizada ). Os desenvolvedores do LibreOffice se recusaram a incluir uma correção para Linux, citando o fato de que o problema não era de sua responsabilidade e deveria ser resolvido pelo lado das distribuições/ambientes de usuários. Além das suítes de escritório OpenOffice e LibreOffice, um problema semelhante também foi detectado no Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark e Mumble.
Fonte: opennet.ru