Importante vulnerabilidad descubierta en la suite ofimática OpenOffice & Libreoffice
Se ha descubierto una ejecución remota de código en estas dos populares suites ofimáticas que pueden ser explotadas con sólo abrir un documento ODT especialmente diseñado.
LibreOffice y OpenOffice son vulnerables a una escapada de directorios, que puede ser usada para ejecutar macros incluídas en el documento. Un atacante puede aprovechar esta falla creando un documento malicioso que una vez abierto lanzaría un método en python de un script localizado en cualquier parte del sistema.
El investigador Alex Inführ ha publicado una prueba de concepto y un video de demostración. La vulnerabilidad tiene id CVE CVE-2018-16858.
Inführ reportó la vulnerabilidad el día 18 de octubre del año pasado. Libreoffice ha parcheado el fallo a finales del mes de enero mientras que OpenOffice continua siendo vulnerable. Sus pruebas han sido sobre el sistema operativo de Microsoft, pero él mismo indica que debería funcionar en Linux también.
Como workaround mientras OpenOffice libera un parche, se puede renombrar el fichero pythonscript.py en el directorio de instalación de la aplicación.
Más información:
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
https://insert-script.blogspot.com/2019/02/libreoffice-cve-2018-16858-remote-code.html
Via: unaaldia.hispasec.com