Recientemente se dio a conocer la información sobre la vulnerabilidad (CVE-2018-16858) la cual afectaba a las suites de oficina LibreOffice y Apache OpenOffice en las cuales se aprovecha que estas permiten ejecutar código en el sistema al abrir un documento especialmente emitida en formato ODT.

El descubrimiento se realizó sobre Windows, aunque también esta explotación afecta a Linux, la persona que reporto esta vulnerabilidad se percato que estas suites son compatibles con el scripting y Basic, BeanShell, Java, JavaScript y Python son compatibles.

¿En que se basa esta vulnerabilidad?

Es importante hacer mención que aun que se trata de un problema que fue detectado desde el año pasado, así como la solución fue implementada en tan solo dos semanas.

Por cuestiones de procedimiento a la persona que detecto esto (puedes revisar su publicación aquí) se le dieron instrucciones de realizar el informe hasta hace poco.

El problema se debe a la falta de las comprobaciones necesarias en el código de procesamiento de macros incrustadas en el documento, que puede ser activado por varios eventos, como el mouse que apunta a un elemento.

Al usar los caracteres “../” en la ruta al controlador, un atacante puede ir más allá de los directorios base con scripts (/share/Scripts/python y /user/Scripts/python) y ejecutar una función arbitraria desde un script de Python existente cuando ocurre un evento.

Un atacante aprovecha esto y para ejecutar su código hace uso de la función del script pydoc.py presente en la mayoría de las distribuciones (también incluida en el paquete LibreOffice para Windows – python-core-3.5.5 \lib\pydoc.py).

Esta define la función tempfilepager() que se encarga de ejecuta cualquier archivo ejecutable con argumentos arbitrarios llamando a la función os.system().

Por ejemplo, para ejecutar una calculadora cuando desplaza un enlace a un área específica en un documento, basta con conectar un script vnd.sun.star.script:../../lib/python3.5/pydoc.py$ al controlador de eventos “dom: mouseover” basta con conectar un script a “vnd.sun.star.script:../../lib/python3.5/pydoc.py$tempfilepager(1, gnome-calculator )?language=Python&location=share”.

Esto lo podemos apreciar en el siguiente vídeo:

La vulnerabilidad fue detectada e informada el año pasado y esta fue eliminada en las versiones de LibreOffice 6.0.7 y 6.1.3.

Mientras que en la versión actual de Apache OpenOffice 4.1.6, el problema permanece sin corregir.

Ya existe una solución

Como solución para bloquear las vulnerabilidades en OpenOffice, se recomienda que eliminen el archivo pythonscript.py del directorio de la aplicación que este lo pueden encontrar en la siguiente ruta “/opt/openoffice4/program/pythonscript.py”.

Además de ello el problema tampoco está aún solucionado en Debian Jessie, Ubuntu 16.04, SUSE y openSUSE.

Por otro lado RHEL, CentOS así como Ubuntu 18.04 y Ubuntu 18.10 no se ven afectados por este problema.

En OpenOffice y en LibreOffice hasta la versión 6.0 inclusive, la explotación de la vulnerabilidad se limita a la ejecución de scripts de Python locales existentes debido a la falta de soporte para pasar argumentos a funciones llamadas desde macros.

Para atacar OpenOffice y versiones anteriores de LibreOffice, un atacante debe asegurar la ubicación de su script de Python, por ejemplo, distribuyéndolo en un archivo ZIP junto con un documento ODT.

Cuando ataca LibreOffice 6.1.x, puede usar el script del sistema pydoc.py para ejecutar archivos arbitrarios con cualquier parámetro.

Además, se menciona un posible vector de ataque a través del paquete ImageMagick, que utiliza LibreOffice para convertir ciertos tipos de archivos.

Este ataque se deriva a través de manejadores de imágenes basados ​​en ImageMagick es peligroso porque un documento de vulnerabilidad puede enviarse como un archivo JPEG o PNG con un archivo ODT en lugar de una imagen (tal archivo se procesará porque el tipo MIME es reconocido por su contenido, en lugar de confiar en).

En teoría, el problema también puede afectar a los creadores automáticos de miniaturas para los indizadores de escritorio y archivos si utilizan LibreOffice para analizar documentos.

En este caso, para un ataque puede ser suficiente simplemente cargar el documento con el exploit o navegar el directorio con él en Nautilus.

Es importante también ver que aún continúan encontrando la manera de encontrar vulnerabilidades a través de los diferentes usos de ImageMagick.

El artículo Se detecto una vulnerabilidad que afectaba a Libreoffice y OpenOffice ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://bit.ly/2BlIJLj
via IFTTT

Apple, según el medio Cheddar está planeando lanzar una gran plataforma para los gamers, se trata de una gran tienda de videojuegos donde poder adquirir todos los videojuegos que quieras. Eso sería una especie de Netflix pero el gaming, lo que atraería a muchos desarrolladores y seguro generaría una gran industria, ya que todo lo que toca la compañía de Copertino parece transformarse en oro.

Aún no es seguro, y tal vez triúnfe o tal vez se quede en el cajón del olvido como otros proyectos, pero si se hiciese realidad, esto podría significar un antes y un después. Esto no es una noticia para LxA o no lo puede parecer, pero esto podría tener una fuerte repercusión sobre la floreciente industria del videojuego para Linux. Y es que podría afectar muy positivamente o negativamente…

En el caso de que afecte negativamente, que no lo creo, sería porque Apple extendiese sus brazos y ejerciese su poder para tener exclusividad para algunos títulos en su tienda, lo que dejaría fuera de juego a Windows y, con mucho más motivo, también a Linux. Esto no tiene por qué ser así, y como digo, vamos a ser positivos como me gusta y ponernos en el caso de que afectase positivamente.

Sabes que los títulos de Linux han venido creciendo exponencialmente, llegando a crecer hasta un 400% en algún año y que el pasado 2018 terminamos con más de 5000 títulos en Steam para Linux. Una cifra impensable hace años, pero si Apple pusiese en marcha la tienda y atrayese a multitud de desarrolladores hacia su plataforma (sin exclusividad), podría haber un impacto indirecto en los títulos portados a Linux, ya que ambas plataformas son Unix y comparten gran parte del desarrollo.

Por eso, una apuesta fuerte de Apple en el sectro del videojuego en Unix podría significar que vendrían muchas buenas noticias para los linuxeros, ya que como digo, Linux tiene una pequeña pero jugosa cuota de mercado y sería mucho más sencillo llevar títulos desde macOS a Linux que desde Windows hacia macOS o Linux como se hace ahora…

El artículo Apple planea una gran tienda de videojuegos online…¿afectará a Linux? ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://bit.ly/2TyymdU
via IFTTT