Ahultasun kritikoa aurkitu zuten Apache OpenOffice-n

Duela egun batzuk ahultasun bat ezagutzera eman zen hori identifikatu zen Apache OpenOffice bulegoko suitean, azpian zerrendatutako akats hau CVE-2021-33035 kode exekuzioa ahalbidetzen du DBF formatuan bereziki landutako fitxategia irekitzean.

Arazoa OpenOffice fieldLength eta fieldType balioetan oinarritzen delako da DBF fitxategien goiburuan memoria banatzeko eremuetan benetako datu mota egiaztatu gabe.

Ahultasunari buruz

Erasoa egiteko, INTEGER mota zehaztu dezakezu fieldType balioan, baina datu handiagoak jarri eta zehaztu INTEGER datuen tamainarekin bat ez datorren fieldLength balioa, eta horrek eremuko ilarako datuak esleitutako bufferretik idatziko direla ekarriko du.

Buffer gainezka kontrolatuaren ondorioz, ikertzaileak funtzioaren itzulera erakuslea birdefinitu ahal izan zuen eta Return Oriented Programming (ROP) teknikak erabiliz, bere kodearen exekuzioa lortu zuen.

Ahultasuna ikertzeko bidaiaren hasieran jaso nuen aholku bat fitxategi formatu batean zentratzea izan da, ez software zehatz batean. Ikuspegi honen bi abantaila nagusi daude. Lehenik eta behin, hasiberri gisa, esperientzia falta zitzaizun aplikazio indibidualetan eraso bektore bakarrak azkar identifikatzeko, baina fitxategi formatuen analisia aplikazio askoren artean ohiko sarrera izan ohi da. 

Gainera, ohiko fitxategi formatuak ondo dokumentatuta daude Iruzkinak egiteko eskaerak (RFC) edo kode irekiko kodea erabiliz, formatua alderantzizko ingeniaritzan egin beharreko ahalegina murriztuz..

ROP teknika erabiltzen duenean, erasotzailea ez da bere kodea memorian jartzen saiatzen, baizik eta fitxategiaren zatietan funtzionatzen duena kargatutako liburutegietan dagoeneko erabilgarri dauden makinen argibideak, kontrol return instrukzio batekin amaitzen da (orokorrean, funtzioen liburutegiaren amaiera dira).

Baliabideen lana deien kate bat eraikitzera dator antzeko blokeetara ("tramankuluak") beharrezko funtzionalitatea lortzeko.

OpenOffice-ren ustiatzeko tramankulu gisa, OpenOffice-n erabilitako libxml2 liburutegiko kodea erabili zela aipatzen da, OpenOffice-k ez bezala, DEP (Data Execution Prevention) eta ASLR (Address Space Layout Randomization) babes-mekanismorik gabe muntatu direla. ).

OpenOffice garatzaileei arazoaren berri eman zitzaien maiatzaren 4an, ondoren, ahultasunaren jendaurreko agerraldia abuztuaren 30ean programatu zen.

Adar egonkorra eguneratu ez zenez aurreikusita dago, etaIkerlariak irailaren 18ra arte atzeratu zuen xehetasunen berri. baina OpenOffice garatzaileek ez zuten denbora horretan 4.1.11 bertsioa eraikitzeko denborarik izan. Kontuan izan behar da azterketa berdinean zehar, antzeko ahultasuna agerian geratu zela kodean Microsoft Office Access-en (CVE-2021-38646) DBF formatua onartzeko, eta xehetasunak aurrerago emango dira ezagutzera. Ez da arazorik aurkitu LibreOffice-n.

DBase-rako fitxategi formatuaren dokumentazioa nahiko erraza zen aurkitzea; Wikipediak formatuaren 5. bertsioaren deskribapen sinplea du eta dBase LLCk ere zehaztapen eguneratua eskaintzen du. Kongresuko Liburutegiak fitxategi formatuen katalogo izugarria zerrendatzen du, DBF barne. DBF formatuaren bertsio eta luzapen ezberdinek aukera ugari eskaintzen diete programatzaileei eskaneatzeko ahultasunak sartzeko.

DBF formatuak bi atal nagusi ditu: goiburua eta gorputza. Goiburuak dBase datu-basearen bertsioa, azken eguneratzearen denbora-marka eta beste metadatu batzuk deskribatzen dituen aurrizkia biltzen du. Are garrantzitsuagoa dena, datu baseko erregistro bakoitzaren luzera, goiburuaren egituraren luzera, erregistro kopurua eta erregistro bateko datu eremuak zehazten ditu.

Arazoa identifikatu duen ikertzailea Windows plataformarako ustiapen funtzionala sortzeaz ohartarazi du. Ahultasunerako konponketa proiektuaren biltegian adabaki gisa soilik dago eskuragarri, OpenOffice 4.1.11 proben eraikuntzetan sartu zena.

Azkenean, horri buruz gehiago jakiteko interesa baduzu, jatorrizko oharra hemen kontsultatu dezakezu honako esteka.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

2 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Diego Vallejo leku-markaren irudia esan zuen

    OpenOffice erabiltzen al da oraindik 2021ean?
    Ez al duzu entzun LibreOffice.org onartzen dela?

  2.   Paul Cormier Red Hat, Inc. zuzendari nagusia esan zuen

    Ba al dago gaur egun openoffice izeneko zonbi hori erabiltzen duenik?