forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в LibreOffice, позволяющая выполнить код при откр..."
Отправлено opennews, 03-Авг-19 10:03

В офисном пакете LibreOffice выявлена (https://insinuator.net/2019/07/libreoffice-a-python-interpre.../) уязвимость (CVE-2019-9848 (https://www.libreoffice.org/about-us/security/advisories/cve...)), которую можно использовать для выполнения произвольного кода при открытии документов, подготовленных злоумышленником.

Уязвимость вызвана тем, что компонент LibreLogo, предназначенный для обучения программированию и вставки векторных рисунков, транслирует свои операции в код на языке Python. Имея возможность выполнить инструкции LibreLogo злоумышленник может добиться выполнения любого кода на языке Python в контексте текущего сеанса пользователя, воспользовавшись предоставляемой в LibreLogo командой "run". Из Python при помощи функции system(), в свою очередь, можно вызвать произвольные системные команды.

LibreLogo является опциональным компонентом, но в LibreOffice по умолчанию предлагаются макросы, дающие возможность вызвать LibreLogo и не требующие при своём выполнении подтверждения выполнения операции и не отображающие предупреждение, даже при включении режима максимальной защиты макросов (выбор уровня "Very Hight").
Для атаки можно привязать такой макрос к обработчику события, срабатывающему, например, при наведении курсора мыши к определённой области или при активации фокуса ввода на документе (событие onFocus). В итоге, при открытии подготовленного атакующим документа можно добиться скрытого выполнения Python-кода, незаметно от пользователя. Например, в продемонстрированном примере эксплоита при открытии документа без предупреждения запускается системный калькулятор.
Уязвимость без лишней огласки была устранена в обновлении LibreOffice 6.2.5, выпущенном 1 июля, но как оказалось проблема была устранена не полностью (блокирован лишь вызов LibreLogo из макросов) и остаются неисправленными (https://github.com/rapid7/metasploit-framework/pull/12147) некоторые другие векторы для проведения атаки. Кроме того, проблема не решена в выпуске 6.1.6, рекомендованном для корпоративных пользователей. Полностью устранить уязвимость планируется в выпуске LibreOffice 6.3, ожидаемом на следующей неделе. До выпуска полноценного обновления пользователям рекомендуется явно отключить компонент LibreLogo, который по умолчанию доступен во многих поставках.
URL: https://www.theregister.co.uk/2019/08/02/document_foundation.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=51214

Исходное сообщение
"Уязвимость в LibreOffice, позволяющая выполнить код при откр..." Отправлено opennews, 03-Авг-19 10:03
В офисном пакете LibreOffice выявлена (https://insinuator.net/2019/07/libreoffice-a-python-interpre.../) уязвимость (CVE-2019-9848 (https://www.libreoffice.org/about-us/security/advisories/cve...)), которую можно использовать для выполнения произвольного кода при открытии документов, подготовленных злоумышленником. Уязвимость вызвана тем, что компонент LibreLogo, предназначенный для обучения программированию и вставки векторных рисунков, транслирует свои операции в код на языке Python. Имея возможность выполнить инструкции LibreLogo злоумышленник может добиться выполнения любого кода на языке Python в контексте текущего сеанса пользователя, воспользовавшись предоставляемой в LibreLogo командой "run". Из Python при помощи функции system(), в свою очередь, можно вызвать произвольные системные команды. LibreLogo является опциональным компонентом, но в LibreOffice по умолчанию предлагаются макросы, дающие возможность вызвать LibreLogo и не требующие при своём выполнении подтверждения выполнения операции и не отображающие предупреждение, даже при включении режима максимальной защиты макросов (выбор уровня "Very Hight"). Для атаки можно привязать такой макрос к обработчику события, срабатывающему, например, при наведении курсора мыши к определённой области или при активации фокуса ввода на документе (событие onFocus). В итоге, при открытии подготовленного атакующим документа можно добиться скрытого выполнения Python-кода, незаметно от пользователя. Например, в продемонстрированном примере эксплоита при открытии документа без предупреждения запускается системный калькулятор. Уязвимость без лишней огласки была устранена в обновлении LibreOffice 6.2.5, выпущенном 1 июля, но как оказалось проблема была устранена не полностью (блокирован лишь вызов LibreLogo из макросов) и остаются неисправленными (https://github.com/rapid7/metasploit-framework/pull/12147) некоторые другие векторы для проведения атаки. Кроме того, проблема не решена в выпуске 6.1.6, рекомендованном для корпоративных пользователей. Полностью устранить уязвимость планируется в выпуске LibreOffice 6.3, ожидаемом на следующей неделе. До выпуска полноценного обновления пользователям рекомендуется явно отключить компонент LibreLogo, который по умолчанию доступен во многих поставках. URL: https://www.theregister.co.uk/2019/08/02/document_foundation.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=51214

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В офисном пакете LibreOffice выявлена (https://insinuator.net/2019/07/libreoffice-a-python-interpreter-code-execution-vulnerability-cve-2019-9848/) 
> уязвимость (CVE-2019-9848 (https://www.libreoffice.org/about-us/security/advisories/cve-2019-9848)), 
> которую можно использовать для выполнения произвольного кода при открытии документов, 
> подготовленных злоумышленником.

> Уязвимость вызвана тем, что компонент LibreLogo, предназначенный для обучения программированию 
> и вставки векторных рисунков, транслирует свои операции в код на языке 
> Python. Имея возможность выполнить инструкции LibreLogo злоумышленник может добиться 
> выполнения любого кода на языке Python в контексте текущего сеанса пользователя, 
> воспользовавшись предоставляемой в LibreLogo командой "run". Из Python при помощи функции 
> system(), в свою очередь, можно вызвать произвольные системные команды.

> LibreLogo является опциональным компонентом, но в  LibreOffice по умолчанию предлагаются 
> макросы, дающие возможность вызвать LibreLogo и не требующие при своём выполнении 
> подтверждения выполнения операции и не отображающие предупреждение, даже при включении 
> режима максимальной защиты макросов (выбор уровня "Very Hight").
> Для атаки можно привязать такой макрос к обработчику события, срабатывающему, например, 
> при наведении курсора мыши к определённой области или при активации фокуса 
> ввода на документе (событие onFocus). В итоге, при открытии подготовленного атакующим 
> документа можно добиться скрытого выполнения Python-кода, незаметно от пользователя. 
> Например, в продемонстрированном примере эксплоита при открытии документа без предупреждения 
> запускается системный калькулятор.

> Уязвимость без лишней огласки была устранена в обновлении LibreOffice 6.2.5, выпущенном 
> 1 июля, но как оказалось проблема была устранена не полностью (блокирован 
> лишь вызов LibreLogo из макросов) и остаются неисправленными (https://github.com/rapid7/metasploit-framework/pull/12147) 
> некоторые другие векторы для проведения атаки. Кроме того, проблема не решена 
> в выпуске 6.1.6, рекомендованном для корпоративных пользователей. Полностью устранить 
> уязвимость планируется в выпуске LibreOffice 6.3, ожидаемом на следующей неделе. До 
> выпуска полноценного обновления пользователям рекомендуется явно отключить компонент 
> LibreLogo, который по умолчанию доступен  во многих поставках.

> URL: https://www.theregister.co.uk/2019/08/02/document_foundation_defends_libreoffice_security_following_unfortunately_partial_patch/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51214

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру