Nylig en feil som ble funnet i den populære LibreOffice-kontorpakken, ble avslørt dette sikkerhetsproblemet ble katalogisert i CVE-2019-9848. Denne feilen ble funnet se kan brukes til å utføre vilkårlig kode når du åpner forhåndsforberedte dokumenter av den ondsinnede personen, og distribuer dem i utgangspunktet og vent på at offeret skal utføre disse dokumentene.
Sårbarhet er forårsaket av det faktum at LibreLogo-komponenten, dDet er ment å lære programmering og sette inn vektortegninger, og oversetter operasjonene til Python-kode. Ved å ha muligheten til å utføre LibreLogo-instruksjoner, en angriper kan utføre hvilken som helst Python-kode i sammenheng med den gjeldende brukersesjonen, ved hjelp av "run" -kommandoen gitt i LibreLogo. Fra Python, ved hjelp av system (), kan du i sin tur ringe vilkårlige systemkommandoer.
Som beskrevet av personen som rapporterte om denne feilen:
Makroer som leveres med LibreOffice kjøres uten å spørre brukeren, selv ikke med de høyeste makrosikkerhetsinnstillingene. Så hvis det var en LibreOffice-systemmakro med en feil som tillot kode å kjøre, ville ikke brukeren engang få en advarsel, og koden ville kjøre umiddelbart.
Om kjennelsen
LibreLogo er en valgfri komponent, men i LibreOffice tilbys makroer som standard, tillater å ringe LibreLogo og ikke trenger bekreftelse av operasjonen og ikke vise en advarsel, selv når maksimal beskyttelsesmodus for makroer er aktivert (velger "Veldig høyt" nivå).
For et angrep kan du feste en slik makro til en hendelsesbehandler som skyter, for eksempel når du holder musen over et bestemt område eller aktiverer inndatafokus på dokumentet (onFocus-hendelse).
Det store problemet her er at koden ikke er godt oversatt og bare gir python-kodesom skriptkode ofte resulterer i den samme koden etter oversettelse.
Som et resultat, når du åpner et dokument utarbeidet av en angriper, kan du oppnå skjult kjøring av Python-kode, usynlig for brukeren.
For eksempel, i eksemplet på utnyttelse, når du åpner et dokument uten advarsel, starter systemkalkulatoren.
Og det ikke den første rapporterte feilen der hendelser blir utnyttet i kontorsuiten siden i for måneder siden ble en annen sak kunngjort der i versjoner 6.1.0-6.1.3.1 det er vist at kodeinjeksjon er mulig på Linux- og Windows-versjoner når en bruker holder markøren over en ondsinnet URL.
Siden på samme måte da sårbarheten ble utnyttet, genererte den ikke noen form for advarselsdialog. Så snart brukeren holder musen over den ondsinnede URL-en, kjører koden umiddelbart.
På den annen side har bruken av Python i suiten også avdekket tilfeller av utnyttelse av bugs der suiten utfører vilkårlig kode uten begrensninger eller advarsler.
Med dette har folket i LibreOffice en stor oppgave å gjennomgå denne delen i suiten siden det er flere kjente saker som benytter seg av dette.
Sårbarheten ble løst uten å gi nærmere detaljer om det eller om informasjon om det i oppdateringen 6.2.5 fra LibreOffice, utgitt 1. juli, men det viste seg at problemet ikke var helt løst (bare LibreLogo-anropet fra makroer ble blokkert) og noen andre vektorer for å gjennomføre angrepet forble ukorrigerte.
Problemet er heller ikke løst i versjon 6.1.6 anbefalt for bedriftsbrukere. For å eliminere sårbarheten fullstendig er det planlagt i utgivelsen av LibreOffice 6.3, som forventes neste uke.
Før en full oppdatering blir utgitt, anbefales det at brukere eksplisitt deaktiverer LibreLogo-komponenten, som som standard er tilgjengelig i mange pakker. Delvis løst sårbarheten i Debian, Fedora, SUSE / openSUSE og Ubuntu.
Fuente: https://insinuator.net/