Recientemente लोकप्रिय लिब्रे ऑफिस ऑफिस सुइट में पाए गए एक बग का खुलासा किया गया था इस भेद्यता को CVE-2019-9848 में सूचीबद्ध किया गया था। यह दोष पाया गयापूर्व-तैयार दस्तावेजों को खोलते समय ई-मनमाने कोड को निष्पादित करने के लिए ई का उपयोग किया जा सकता है दुर्भावनापूर्ण व्यक्ति द्वारा और फिर मूल रूप से उन्हें वितरित करें और पीड़ित को इन दस्तावेजों को निष्पादित करने की प्रतीक्षा करें।
भेद्यता इस तथ्य के कारण होता है कि लिबरलोगो घटक, डीप्रोग्रामिंग सिखाने और वेक्टर चित्र सम्मिलित करने के उद्देश्य से, यह पायथन कोड में अपने संचालन का अनुवाद करता है। LibreLogo निर्देशों को निष्पादित करने की क्षमता होने से, एक हमलावर किसी भी पायथन कोड को निष्पादित कर सकता है लिबरलोगो में प्रदान की गई "रन" कमांड का उपयोग करके वर्तमान उपयोगकर्ता सत्र के संदर्भ में। पायथन से, सिस्टम () का उपयोग करके, बदले में, आप मनमाने ढंग से सिस्टम कमांड कह सकते हैं।
इस बग की सूचना देने वाले व्यक्ति द्वारा वर्णित के रूप में:
मैक्रोज़ ने उपयोगकर्ता को संकेत दिए बिना लिबरऑफिस रन के साथ भेज दिया, यहां तक कि उच्चतम मैक्रो सुरक्षा सेटिंग्स पर भी। इसलिए अगर एक लिब्रे ऑफिस सिस्टम मैक्रो होता है जिसमें कोड को चलाने की अनुमति मिलती है, तो उपयोगकर्ता को चेतावनी भी नहीं मिलेगी और कोड तुरंत चलेगा।
सत्तारूढ़ के बारे में
लिबरलोगो एक वैकल्पिक घटक है, लेकिन लिब्रे ऑफिस मैक्रों में डिफ़ॉल्ट रूप से पेश किया जाता है, लिबरलोगो को कॉल करने की अनुमति और ऑपरेशन की पुष्टि की आवश्यकता नहीं है और एक चेतावनी प्रदर्शित नहीं करते हैं, मैक्रो के लिए अधिकतम सुरक्षा मोड सक्षम होने पर भी ("बहुत उच्च" स्तर का चयन)।
एक हमले के लिए, आप इस तरह के मैक्रो को एक इवेंट हैंडलर में संलग्न कर सकते हैं जो आग लगाता है, उदाहरण के लिए, जब आप माउस को किसी विशिष्ट क्षेत्र में घुमाते हैं या दस्तावेज़ (ऑनफ़ोकस घटना) पर इनपुट फ़ोकस सक्रिय करते हैं।
यहां बड़ी समस्या यह है कि कोड का अच्छी तरह से अनुवाद नहीं किया गया है और केवल अजगर कोड प्रदान करता हैजैसा कि स्क्रिप्ट कोड में अनुवाद के बाद अक्सर एक ही कोड होता है।
नतीजतन, जब आप एक हमलावर द्वारा तैयार किए गए दस्तावेज़ को खोलते हैं, तो आप उपयोगकर्ता के लिए अदृश्य पायथन कोड के छिपे हुए निष्पादन को प्राप्त कर सकते हैं।
उदाहरण के लिए, दिखाए गए शोषण उदाहरण में, जब आप बिना किसी चेतावनी के कोई दस्तावेज़ खोलते हैं, तो सिस्टम कैलकुलेटर शुरू होता है।
और यह पहली सूचना बग नहीं है जिसमें घटनाओं का शोषण किया जाता है जब से कार्यालय सुइट में है महीनों पहले एक और मामले की घोषणा की गई थी, जहां संस्करण 6.1.0-6.1.3.1 था यह दिखाया गया है कि कोड इंजेक्शन है जब उपयोगकर्ता किसी दुर्भावनापूर्ण URL पर होवर करता है, तो लिनक्स और विंडोज संस्करणों पर संभव है।
चूंकि उसी तरह जब भेद्यता का शोषण किया गया था, इसलिए उसने किसी भी प्रकार का चेतावनी संवाद उत्पन्न नहीं किया। जैसे ही उपयोगकर्ता दुर्भावनापूर्ण URL पर माउस को घुमाता है, कोड तुरंत चलता है।
दूसरी ओर, सुइट के भीतर पायथन के उपयोग से उन बगों के शोषण के मामले भी सामने आए हैं जहां सुइट बिना किसी प्रतिबंध या चेतावनी के मनमाना कोड निष्पादित करता है।
इसके साथ, लिबर ऑफिस के लोगों को सुइट में इस हिस्से की समीक्षा करने के लिए एक महान कार्य है क्योंकि कई ज्ञात मामले हैं जो इसका लाभ उठाते हैं।
अधिक जानकारी दिए बिना भेद्यता तय की गई थी इसके बारे में या अद्यतन में इसके बारे में जानकारी के बारे में 6.2.5 लिब्रे ऑफिस से, 1 जुलाई को जारी किया गया था, लेकिन यह पता चला कि समस्या पूरी तरह से हल नहीं हुई थी (केवल मैक्रोज़ से लिबरेलोगो कॉल को अवरुद्ध किया गया था) और हमले को अंजाम देने के लिए कुछ अन्य वैक्टर अनियंत्रित रहे।
साथ ही, कॉर्पोरेट उपयोगकर्ताओं के लिए अनुशंसित संस्करण 6.1.6 में समस्या का समाधान नहीं किया गया है। लिबरऑफिस 6.3 की रिहाई में भेद्यता को पूरी तरह से समाप्त करने की योजना है, जो अगले सप्ताह होने की उम्मीद है।
पूर्ण अद्यतन जारी होने से पहले, उपयोगकर्ताओं को लिबरलॉगो घटक को स्पष्ट रूप से अक्षम करने की सलाह दी जाती है, जो डिफ़ॉल्ट रूप से कई पैकेजों में उपलब्ध है। आंशिक रूप से डेबियन, फेडोरा, एसयूएसई / ओपनएसयूएसई और उबंटू में भेद्यता तय की।
Fuente: https://insinuator.net/