Недавно откривена је грешка пронађена у популарном ЛибреОффице канцеларијском пакету Ова рањивост је каталогизирана у ЦВЕ-2019-9848. Ова грешка пронађена се се може користити за извршавање произвољног кода приликом отварања унапред припремљених докумената од стране злонамерне особе, а затим их у основи дистрибуирају и сачекају да жртва изврши ове документе.
Рањивост је узрокована чињеницом да је компонента ЛибреЛого, дУсмерен на подучавање програмирању и уметање векторских цртежа, преводи своје операције у Питхон код. Имајући могућност извршења ЛибреЛого упутстава, нападач може извршити било који Питхон код у контексту тренутне корисничке сесије, користећи команду „рун“ која је дата у ЛибреЛого. Из Питхона, користећи систем (), заузврат можете позивати произвољне системске команде.
Као што је описала особа која је пријавила ову грешку:
Макронаредбе које се испоручују са ЛибреОффице покрећу се без подстицања корисника, чак и при највишим безбедносним поставкама макроа. Дакле, ако постоји макро система ЛибреОффице са грешком која дозвољава покретање кода, корисник не би ни добио упозорење и код би се одмах покренуо.
О пресуди
ЛибреЛого је опционална компонента, али у ЛибреОффице макрои су подразумевано понуђени, дозвољавајући да позовете ЛибреЛого и не захтевају потврду рада и не приказују упозорење, чак и када је омогућен режим максималне заштите за макрое (одабир нивоа „Врло висок“).
За напад, такав макро можете приложити обрађивачу догађаја који се активира, на пример, када задржите миш изнад одређеног подручја или када активирате фокус уноса на документ (догађај онФоцус).
Велики проблем овде је што код није добро преведен и пружа само питхон код, јер код скрипте често резултира истим кодом након превођења.
Као резултат тога, када отворите документ који је припремио нападач, можете постићи скривено извршавање Питхон кода, невидљивог кориснику.
На пример, у демонстрираном примеру експлоатације, када отворите документ без упозорења, системски калкулатор се покреће.
И није прва пријављена грешка у којој се експлоатишу догађаји у канцеларијском пакету од године пре неколико месеци откривен је још један случај где је у верзијама 6.1.0-6.1.3.1 показује се да је убризгавање кода је могуће у верзијама Линука и Виндовс-а када корисник пређе мишем преко злонамерне УРЛ адресе.
Будући да на исти начин када је рањивост искоришћена, није генерисала ниједну врсту дијалога упозорења. Чим корисник пређе мишем преко злонамерне УРЛ адресе, код се покреће одмах.
С друге стране, употреба Питхона унутар пакета такође је открила случајеве експлоатације грешака где пакет извршава произвољан код без ограничења или упозорења.
Овиме људи ЛибреОффице имају сјајан задатак да прегледају овај део у пакету, јер постоји неколико познатих случајева који ово користе.
Рањивост је отклоњена без давања додатних детаља о томе или о информацијама о томе у ажурирању 6.2.5 од ЛибреОффице, објављен 1. јула, али испоставило се да проблем није у потпуности решен (блокиран је само позив ЛибреЛого из макронаредби), а неки други вектори за извођење напада остали су неисправљени.
Такође, проблем није решен у верзији 6.1.6 која се препоручује корпоративним корисницима. Потпуно уклањање рањивости планирано је у издању ЛибреОффице 6.3, које се очекује следеће недеље.
Пре пуштања потпуне исправке, корисницима се саветује да експлицитно онемогуће компоненту ЛибреЛого, која је подразумевано доступна у многим пакетима. Рањивост је делимично исправљена у Дебиан-у, Федори, СУСЕ / опенСУСЕ-у и Убунту-у.
izvor: https://insinuator.net/