Vaše jednička mezi nulami
ITBiz.cz

V LibreOffice lze spustit libovolný kód už při otevření dokumentu

Pavel Houser , 08. February 2019 12:54 0 komentářů
Rubriky: Security

Do škodlivého dokumentu je vložen objekt, přes který dále stačí přejet myší.

V LibreOffice byla objevena zranitelnost umožňující útočníkovi spuštění libovolného kódu. Zranitelnost (CVE-2018–16858) lze zneužít pouze zasláním škodlivého dokumentu ve formátu ODT.

Do škodlivého dokumentu je vložen objekt, přes který dále stačí přejet myší. Na chybu upozornil bezpečnostní výzkumník Alex Inführ, je spojena se způsobem, jak mohou dokumenty ODT využívat předinstalovaná makra, podstatou zranitelnosti je pak možný directory traversal attack. Ten je možný v případě, že součástí balíku je i interpreter jazyka Python, což je ovšem případ běžné instalace LibreOffice. Dosud není známo, že by probíhaly aktivní pokusy o zneužití zranitelnosti a publikováno bylo pouze zneužití proof-of-concept, ale zneužití je jednoduché.

Zranitelná je verze pro Windows i Linux, opravené verze mají číslo 6.0.7 a 6.1.3. Stačilo zde nastavit, aby dokumenty mohly volat pouze skripty Pythonu v jednom konkrétním adresáři (předtím byla cesta určena relativně, což v důsledku umožňovalo právě průchod adresáři). Problém se týká i předchůdce LibreOffice, balíku OpenOffice.org/Apache Office, kde ale žádná záplata dosud k dispozici není. Zde má nejnovější verze číslo 4.1.6, vydána byla loni v listopadu.


Komentáře

Přidat komentář