Descoberta uma vulnerabilidade de RCE no LibreOffice

Confira os detalhes da descoberta de uma vulnerabilidade de RCE no LibreOffice!

Um pesquisador de afirmou que foi descoberta uma de RCE no LibreOffice. Confira os detalhes dessa ameaça e veja como atualizar.


O LibreOffice é uma suíte office desenvolvida pela The Document Foundation. Só que esse pacote é bem mais que isso, o LibreOffice é uma das mais populares suíte de escritório multiplataforma e de código aberto.
Descoberta uma vulnerabilidade de RCE no LibreOffice
Descoberta uma vulnerabilidade de RCE no LibreOffice

E é exatamente por isso, que esse pacote também está sempre recebendo atualizações, até mesmo de segurança, pois isso tamém o torna um alvo pra malware e outras ameaças.

Descoberta uma vulnerabilidade de RCE no LibreOffice

Uma vulnerabilidade de Execução Remota de Código (Remote Code Execution, ou RCE) foi descoberta no LibreOffice para Windows e Linux, e recomenda-se que os usuários atualizem para as versões mais recentes, já que os patches já foram publicados.

Descoberto pelo pesquisador de segurança Alex Inführ, a falha pode ser explorada com apenas um documento ODT malicioso que inclui código para executar uma macro com uma ação de focagem do mouse.

Em uma análise da vulnerabilidade em seu blog, Inführ explica que as versões Windows e Linux do LibreOffice são afetadas, e o exploit foi testado com sucesso na versão 6.1.2.1.

A The Document Foundation reconheceu o bug no CVE-2018-16858, acrescentando que a falha já foi resolvida no LibreOffice 6.0.7 e 6.1.3, então, a instalação de uma versão mais nova deve tecnicamente manter os usuários protegidos.

Sobre a fallha, a TDF disse o seguinte:

“O LibreOffice anterior ao 6.0.7/6.1.3 era vulnerável a um ataque de diretório transversal, onde era possível criar um documento que, quando aberto pelo LibreOffice, executaria um método Python a partir de um script em qualquer arquivo arbitrário local do sistema, especificado em relação ao local de instalação do LibreOffice.”

OpenOffice vulnerável também

Embora a vulnerabilidade já tenha sido resolvida no LibreOffice, parece que outros conjuntos de produtividade do Office também são afetados, incluindo o OpenOffice.

De acordo com a BP, o OpenOffice ainda está sem correção agora, sem o ETA para quando uma correção poderia ser enviada.

O pesquisador de segurança confirma que o OpenOffice 4.1.6 é o único vulnerável a ataques e a empresa-mãe reconheceu o problema, e disse apenas que nenhuma data conhecida de lançamento está disponível ainda.

Sobre isso, o pesquisador disse:

“Confirmei por e-mail que tenho permissão para publicar os detalhes da vulnerabilidade, embora o OpenOffice ainda não esteja corrigido. O OpenOffice não permite passar parâmetros, portanto, meu PoC não funciona, mas o caminho percorrido pode ser abusado para executar um script python de outro local no sistema de arquivos local.”

Portanto, recomenda-se que os usuários atualizem para a versão mais recente do LibreOffice o mais rápido possível, enquanto aqueles que usam o OpenOffice devem tentar ficar longe de documentos provenientes de fontes não confiáveis ​​o máximo possível.

Como instalar ou atualizar o LibreOffice

Para instalar a versão mais recente do LibreOffice nas principais distribuições Linux, use um desses tutoriais:
Como instalar a versão mais recente do LibreOffice no Linux
Como instalar o LibreOffice beta no Linux via Snap
Como instalar a versão mais recente do LibreOffice no Linux via Flatpak
Como instalar a versão mais recente do LibreOffice no Ubuntu via PPA ou SNAP

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo