V pisarniškem paketu LibreOffice ranljivost (), ki se lahko uporablja za izvajanje poljubne kode pri odpiranju dokumentov, ki jih je pripravil napadalec.
Ranljivost je posledica dejstva, da komponenta LibreLogo, namenjena poučevanju programiranja in vstavljanju vektorskih risb, prevaja svoje operacije v kodo Python. Z zmožnostjo izvajanja navodil LibreLogo lahko napadalec povzroči izvajanje katere koli kode Python v kontekstu trenutne uporabniške seje z uporabo ukaza »zaženi«, ki je na voljo v LibreLogu. Iz Pythona lahko s funkcijo system() kličete poljubne sistemske ukaze.
LibreLogo je izbirna komponenta, vendar LibreOffice privzeto ponuja makre, ki vam omogočajo klic LibreLogo in ne zahtevajo potrditve operacije ter ne prikažejo opozorila, tudi če je omogočen največji način zaščite makra (izbira stopnje »Zelo visoka« ).
Za napad lahko takšen makro povežete z obdelovalcem dogodkov, ki se sproži, na primer, ko miškin kazalec premaknete nad določeno območje ali ko je na dokumentu aktiviran fokus vnosa (dogodek onFocus). Posledično je pri odpiranju dokumenta, ki ga je pripravil napadalec, mogoče doseči skrito izvajanje kode Python, ne da bi uporabnik vedel. Na primer, v prikazanem primeru izkoriščanja se sistemski kalkulator pri odpiranju dokumenta zažene brez opozorila.
Ranljivost je bila tiho odpravljena v posodobitvi LibreOffice 6.2.5, izdani 1. julija, a kot se je izkazalo, težava ni bila popolnoma odpravljena (blokiran je bil samo klic LibreLogo iz makrov) in nekateri drugi vektorji napada. Poleg tega težava ni odpravljena v izdaji 6.1.6, ki je priporočljiva za poslovne uporabnike. Načrtuje se, da bo ranljivost popolnoma odpravljena v izdaji LibreOffice 6.3, predvidoma naslednji teden. Dokler ni izdana popolna posodobitev, uporabnikom svetujemo, da izrecno onemogočijo komponento LibreLogo, ki je privzeto na voljo v številnih distribucijah. Ranljivost je bila delno odpravljena v , , и .
Vir: opennet.ru