I ricercatori di sicurezza hanno scoperto una falla di sicurezza in LibreOffice e Apache OpenOffice, il software per ufficio open source che viene utilizzato su Windows, Mac OS, e sistemi operativi Linux.
alex Inführ, un ricercatore di sicurezza, portato alla luce un grave difetto esecuzione di codice remoto in entrambe le applicazioni. Il difetto, noto come CVE-2.018-16.858, può essere attivato semplicemente aprendo un ODT realizzato con intento malevolo (OpenDocument Text) file.
Panoramica tecnica di CVE-2.018-16.858
Secondo i ricercatori RedHat:
Si è constatato che LibreOffice era vulnerabile ad un attacco attraversamento directory che potrebbe essere utilizzato per eseguire le macro arbitrari in bundle con un documento. Un utente malintenzionato potrebbe creare un documento, che quando aperto da LibreOffice, sarebbe eseguire un metodo Python da uno script in qualsiasi posizione del file system arbitrario, relativo specificato alla posizione LibreOffice installazione.
risultati Inführ indicano che il file Python pydoc.py che è incluso in proprio Python interprete del LibreOffice accetta comandi arbitrari in uno dei suoi parametri, la loro esecuzione attraverso la linea di comando del sistema o la console.
Il ricercatore ha anche rilasciato un video di proof-of-concept in cui mostra come egli ha innescato l'attacco in chiamare una funzione specifica all'interno di un file di Python.
Apparentemente, l'exploit dovrebbe funzionare su Linux, così, nonostante il test iniziale viene fatto su una macchina Windows. Il di CVE-2.018-16.858 vulnerabilità è stata segnalata per LibreOffice e Apache OpenOffice ottobre 18, 2019. Il difetto è stato fissato in LibreOffice con il rilascio di LibreOffice 6.0.7/6.1.3. Tuttavia, OpenOffice non è ancora patchato.
Va notato che RedHat assegnato la vulnerabilità CVE un ID nel mese di novembre, e ha chiesto al ricercatore di non divulgare i dettagli del proof-of-concept fino a gennaio 31, 2019. Il ricercatore ha rivelato il codice exploit febbraio 1, con Apache OpenOffice 4.1.6 ancora senza patch. Ciò nonostante, il ricercatore dice che il codice di exploit non influisce OpenOffice.
“Openoffice non permette di passare parametri; pertanto, il mio PoC non funziona, ma l'attraversamento percorso può [ancora] essere abusato per eseguire uno script python da un'altra posizione sul file system locale,” Inführ detto.