LibreOffice 發布安全更新,修復3個新漏洞

近期，LibreOffice維護人員發布了安全更新，以修復生產力軟件中的三個安全漏洞。其中包括編號為CVE-2022-26305的漏洞，該漏洞可能被攻擊者用來實現任意代碼執行。

關于LibreOffice

LibreOffice是一個開源辦公生產力軟件套件，是 The Document Foundation (TDF) 的一個項目。LibreOffice擁有強大的數據導入和導出功能，能直接導入PDF文檔、微軟Word(.doc文件)、LotusWord，支持主要的OpenXML格式。軟件本身并不局限于Debian和Ubuntu平臺，現已支持Windows、Mac和其它Linux發行版等多個系統平臺。

漏洞影響

CVE-2022-26305：在檢查宏是否由受信任的作者簽名時證書驗證不正確的情況，從而導致執行宏中打包的惡意代碼。

LibreOffice 在發布的公告中表示，LibreOffice 中存在不正確的證書驗證漏洞，通過僅將已使用證書的序列號和頒發者字符串與受信任證書的序列號和頒發者字符串進行匹配來確定宏是否由受信任的作者簽名。這不足以驗證宏實際上是用證書簽名的。因此，攻擊者可以創建一個序列號和頒發者字符串與 LibreOffice 將呈現為屬于受信任作者的受信任證書相同的任意證書，這可能導致用戶執行包含在不正確信任的宏中的任意代碼。

此次安全更新解決了在加密期間使用靜態初始化向量（CVE-2022-26306）的問題，如果黑客可以訪問用戶的配置信息，這可能會削弱安全性。

此外，這些更新還解決CVE-2022-26307問題，其中主密鑰編碼不當，如果黑客擁有用戶配置，則存儲的密碼很容易受到暴力攻擊。

所有漏洞均由 OpenSource Security GmbH 代表德國聯邦信息安全辦公室發現，并在 LibreOffice7.2.7、7.3.2 和 7.3.3 版本中得到修復。

2022年2月，文檔基金會修復了另一個不正確的證書驗證錯誤（CVE-2021-25636）。2021年10月，修復了3個欺騙漏洞，這些漏洞可能被濫用來修改文檔，使其看起來像是由可信來源進行了數字簽名。

修復建議

為了防止威脅行為者利用漏洞進行攻擊，LibreOffice官方已經發布了安全更新，并建議評估是否受影響后，升級到最新安全版本。