I LibreOffice kontorspaket sårbarhet (), som kan användas för att exekvera godtycklig kod när man öppnar dokument som förberetts av en angripare.
Sårbarheten orsakas av att LibreLogo-komponenten, designad för att lära ut programmering och infoga vektorritningar, översätter sin verksamhet till Python-kod. Med möjligheten att exekvera LibreLogo-instruktioner kan en angripare få vilken Python-kod som helst att köra i den aktuella användarsessionen genom att använda kommandot "run" som finns i LibreLogo. Från Python, med hjälp av system()-funktionen kan du i sin tur anropa godtyckliga systemkommandon.
LibreLogo är en valfri komponent, men LibreOffice erbjuder makron som standard som låter dig anropa LibreLogo och som inte kräver bekräftelse av åtgärden och inte visar en varning, även när det maximala makroskyddsläget är aktiverat (välj nivån "Mycket hög" ).
För att attackera kan du binda ett sådant makro till en händelsehanterare som utlöses till exempel när muspekaren hålls över ett visst område eller när ingångsfokus aktiveras på dokumentet (onFocus-händelsen). Som ett resultat, när du öppnar ett dokument som utarbetats av en angripare, är det möjligt att uppnå dold exekvering av Python-kod, utan att användaren vet om det. Till exempel, i det visade exploateringsexemplet, när ett dokument öppnas, startas systemkalkylatorn utan förvarning.
Sårbarheten åtgärdades tyst i LibreOffice 6.2.5-uppdateringen, som släpptes den 1 juli, men som det visade sig var problemet inte helt eliminerat (endast anrop till LibreLogo från makron blockerades) och några andra attackvektorer. Dessutom är problemet inte löst i version 6.1.6, som rekommenderas för företagsanvändare. Sårbarheten planeras vara helt åtgärdad i releasen av LibreOffice 6.3, som väntas nästa vecka. Tills en fullständig uppdatering släpps, rekommenderas användare att uttryckligen inaktivera LibreLogo-komponenten, som är tillgänglig som standard i många distributioner. Sårbarheten har delvis åtgärdats , , и .
Källa: opennet.ru