LibreOffice дээр хулганы үйл явдлын өөр нэг шинэ алдааг оллоо

LibreOffice 6.1

Саяхан алдартай LibreOffice оффисын багцаас олдсон алдааг илчилсэн энэ эмзэг байдлыг CVE-2019-9848-д каталогжуулсан болно. Энэ алдаа нь олдсонe-г урьдчилан бэлтгэсэн баримт бичгийг нээхдээ дурын кодыг гүйцэтгэхэд ашиглаж болно хорлонтой этгээдээр дамжуулж, дараа нь тэдгээрийг тарааж, хохирогч эдгээр баримт бичгийг гүйцэтгэх хүртэл хүлээх хэрэгтэй.

Эмзэг байдал LibreLogo бүрэлдэхүүн хэсэг, dПрограммчлалыг заах, вектор зураг оруулахад чиглэсэн бөгөөд үйл ажиллагаагаа Python код болгон хөрвүүлдэг. LibreLogo зааврыг гүйцэтгэх чадвартай болсноор, халдагч нь ямар ч Python кодыг гүйцэтгэх боломжтой LibreLogo-д өгсөн "ажиллуулах" командыг ашиглан одоогийн хэрэглэгчийн хуралдааны хүрээнд. Python дээрээс system () -ийг ашиглан та дурын системийн тушаалуудыг дуудаж болно.

Энэ алдааг мэдээлсэн хүний ​​тайлбарласны дагуу:

LibreOffice-т илгээсэн макро нь хэрэглэгчид ямар ч зааваргүйгээр, хамгийн дээд аюулгүй байдлын макро аюулгүй байдлын тохиргоонд хүртэл ажилладаг. Тиймээс хэрэв LibreOffice системийн макро байсан бол кодыг ажиллуулахыг зөвшөөрсөн алдаатай байсан бол хэрэглэгч сэрэмжлүүлэг авахгүй бөгөөд кодыг шууд гүйцэтгэх болно.

Шийдвэрийн талаар

LibreLogo бол нэмэлт бүрэлдэхүүн хэсэг боловч LibreOffice-д макро нь анхдагчаар санал болгодог. LibreLogo руу залгах боломжийг олгодог үйл ажиллагааг баталгаажуулах шаардлагагүй бөгөөд анхааруулга харуулахгүй байх, макро хамгаалах хамгийн дээд горимыг идэвхжүүлсэн үед ч ("Маш өндөр" түвшинг сонгох).

Довтолгооны хувьд та гал асаах үйл явдлын зохицуулагч дээр ийм макро хавсаргаж болно. жишээлбэл, хулганаа тодорхой газар дээгүүр зөөх эсвэл баримт бичигт оролтын фокусыг идэвхжүүлэх үед (onFocus event).

Энд том асуудал бол код нь сайн орчуулагдаагүй бөгөөд зөвхөн python кодыг өгдөг, скрипт код нь орчуулсны дараа ихэвчлэн ижил кодтой байдаг тул.

Үүний үр дүнд халдагчийн бэлтгэсэн баримт бичгийг нээхэд та хэрэглэгчид үл үзэгдэх Python кодыг далд хэлбэрээр гүйцэтгэх боломжтой болно.

Жишээлбэл, ашигласан жишээ дээр харуулалгүйгээр баримтыг нээхэд системийн тооцоологч эхэлнэ.

Энэ бол үйл явдлыг ашигладаг анхны мэдээлэгдсэн алдаа биш юм оноос хойш оффисын өрөөнд Олон сарын өмнө 6.1.0-6.1.3.1 хувилбаруудад өөр хэрэг гарсан гэдгийг харуулж байна код тарилга нь Хэрэглэгч хортой URL хаягийг хулганаар дарах үед Линукс, Windows хувилбаруудад боломжтой.

Үүнтэй адил эмзэг байдлыг ашиглах үед энэ нь ямар ч төрлийн анхааруулах цонх үүсгээгүй юм. Хэрэглэгч хортой URL дээр хулганаа дармагц код шууд ажиллана.

Нөгөөтэйгүүр, Python програмыг багц дотор ашигласнаар програм нь дурын кодыг хязгаарлалт, анхааруулгагүйгээр гүйцэтгэдэг алдаануудыг ашиглаж байсан тохиолдол ч илэрчээ.

Үүнтэй холбогдуулан LibreOffice-ийн хүмүүст энэ хэсгийг багцлан үзэх маш том даалгавар байгаа тул үүнийг ашиглах хэд хэдэн тохиолдол байдаг.

Илүү дэлгэрэнгүй мэдээлэл өгөхгүйгээр эмзэг байдлыг арилгасан энэ тухай эсвэл шинэчлэлт дээрх мэдээллийн талаар LibreOffice-ээс 6.2.5, 1-р сарын XNUMX-нд гарсан боловч асуудал бүрэн шийдэгдээгүй байна (зөвхөн макроос LibreLogo дуудлага хаагдсан) бусад халдлага үйлдэх бусад векторууд залруулгагүй хэвээр үлджээ.

Түүнчлэн корпорацийн хэрэглэгчдэд санал болгосон 6.1.6 хувилбар дээр асуудал шийдэгдээгүй байна. Эмзэг байдлыг бүрэн арилгахын тулд ирэх долоо хоногт хүлээгдэж буй LibreOffice 6.3 хувилбарыг гаргахаар төлөвлөж байна.

Бүрэн шинэчлэлт гарахаас өмнө хэрэглэгчдэд LibreLogo бүрэлдэхүүн хэсгийг шууд идэвхгүй болгохыг зөвлөж байна. Энэ нь анхдагч байдлаар олон багцад байдаг. Debian, Fedora, SUSE / openSUSE, Ubuntu-ийн эмзэг байдлыг хэсэгчлэн засав.

Эх сурвалж: https://insinuator.net/


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.