CentOS 7：libreoffice（RHSA-2020:1151）

critical Nessus プラグイン ID 135347

Language:

概要

リモートの CentOS Linux ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートの CentOS Linux 7 ホストに、RHSA-2020:1151 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

LibreOffice には、プリインストールされたスクリプトをマウスオーバーなどのさまざまなドキュメントイベントで実行できるようにドキュメントで指定できる機能があります。LibreOffice には通常、プログラム可能なタートルベクターグラフィックススクリプトである LibreLogo もバンドルされており、これを操作して任意の Python コマンドを実行できます。ドキュメントイベント機能を使用して LibreLogo をトリガーし、ドキュメント内に含まれている python を実行することで、悪意のあるドキュメントが構築され、警告なしでサイレントに任意の python コマンドが実行される可能性があります。修正済みバージョンでは、LibreLogo をドキュメントイベントハンドラーから呼び出すことができません。この問題は影響します： 6.2.5より前の Document Foundation LibreOffice のバージョン。（CVE-2019-9848）

- LibreOfficeには「ステルスモード」があり、「信頼できる」と判断された場所からのドキュメントのみがリモートリソースを取得できます。このモードはデフォルトモードではありませんが、ドキュメント内にリモートリソースを含める LibreOffice の機能を無効にするユーザーによって有効にされる可能性があります。docx ドキュメントから読み込まれたリモートグラフィックリンクが、バージョン 6.2.5 より前のこの保護から除外される欠陥が存在しました。この問題は影響します： 6.2.5より前の Document Foundation LibreOffice のバージョン。（CVE-2019-9849）

- LibreOffice は通常、プログラム可能なタートルベクターグラフィックススクリプトである LibreLogo にバンドルされており、起動元のドキュメントに含まれる任意の python コマンドを実行できます。LibreOffice には、プリインストールされたスクリプトをマウスオーバーなどのさまざまなドキュメントスクリプトイベントで実行できるようにドキュメントで指定できる機能もあります。スクリプトイベントハンドラーから LibreLogo の呼び出しをブロックするために CVE-2019-9848 に対処するために保護が追加されました。しかし、LibreOffice の不十分な URL 検証の脆弱性により、悪意のある悪意のあるユーザーがその保護をバイパスし、スクリプトイベントハンドラーから LibreLogo の呼び出しを再びトリガーする可能性があります。この問題は影響します： 6.2.6より前の Document Foundation LibreOffice のバージョン。（CVE-2019-9850）

- LibreOffice は通常、プログラム可能なタートルベクターグラフィックススクリプトである LibreLogo にバンドルされており、起動元のドキュメントに含まれる任意の python コマンドを実行できます。スクリプトイベントハンドラーから LibreLogo の呼び出しをブロックするために CVE-2019-9848 に対処するために保護が追加されました。
ただし、LibreOffice には、ドキュメントを開くなどのさまざまなグローバルスクリプトイベントでプリインストールされたスクリプトを実行できるようにドキュメントで指定できる別の機能もあります。修正済みバージョンでは、グローバルスクリプトイベントハンドラーはドキュメントスクリプトイベントハンドラーと同等に検証されます。この問題の影響を受ける対象:
6.2.6 より前の Document Foundation LibreOffice のバージョン。(CVE-2019-9851)

- LibreOffice には、マウスオーバーやドキュメントを開くなどのさまざまなスクリプトイベントでプリインストールされたマクロを実行できるようにドキュメントで指定できる機能があります。アクセスは、LibreOffice インストールの share/Scripts/python、user/Scripts/python サブディレクトリにあるスクリプトに制限されることを意図しています。 CVE-2018-16858、ディレクトリトラバーサル攻撃を回避するために保護が追加されました。この攻撃では、ファイルシステム上の任意の場所にあるスクリプトが実行される可能性があります。ただし、この新しい保護は、URL エンコーディング攻撃によってバイパスされる可能性があります。修正済みバージョンでは、スクリプトの場所を説明する解析済みの URL が、後続の処理の前に正しくエンコードされます。この問題は影響します： 6.2.6より前の Document Foundation LibreOffice のバージョン。
(CVE-2019-9852)

- LibreOffice ドキュメントにマクロを含めることができます。これらのマクロの実行は、Document Security 設定によって制御されます。通常、マクロの実行はデフォルトでブロックされています。ドキュメント内のマクロへの URL が処理および分類される方法に URL デコーディングの欠陥が存在しました。このため、マクロの実行によってセキュリティ設定がバイパスされたドキュメントが構築される可能性があります。ドキュメントはマクロを含むものとして正しく検出され、ユーザーにドキュメント内に存在させるよう促しましたが、その後ドキュメント内のマクロはセキュリティ設定で制御されておらず、任意のマクロを実行できる可能性があります。この問題の影響を受けるのは：LibreOffice 6.2 シリーズのより前のバージョン 6.2.7;
6.3.1 より前の LibreOffice 6.3 シリーズバージョン。(CVE-2019-9853)

- LibreOffice には、マウスオーバーやドキュメントを開くなどのさまざまなスクリプトイベントでプリインストールされたマクロを実行できるようにドキュメントで指定できる機能があります。アクセスは、LibreOffice インストールの share/Scripts/python、user/Scripts/python サブディレクトリにあるスクリプトに制限されることを意図しています。 CVE-2019-9852、ディレクトリトラバーサル攻撃を回避するために保護が追加されました。この攻撃では、URL エンコーディング攻撃を採用してパス検証ステップを無効にすることで、ファイルシステム上の任意の場所にあるスクリプトが実行される可能性があります。ただし、パス検証ステップのサニタイズされた出力のみからではなく、渡されたパスのコンポーネントから LibreOffice が最終的なスクリプト URL の場所を直接アセンブルする方法における欠陥を利用することで、この保護がバイパスされる可能性があります。この問題の影響を受けます。Document Foundation LibreOffice 6.2 バージョン 6.2.7] より前。 6.3 より前のバージョン 6.3.1。（CVE-2019-9854）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2020:1151

プラグインの詳細

深刻度: Critical

ID: 135347

ファイル名: centos_RHSA-2020-1151.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: CentOS Local Security Checks

公開日: 2020/4/10

更新日: 2024/10/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9851

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:libreoffice-help-ro, p-cpe:/a:centos:centos:autocorr-is, p-cpe:/a:centos:centos:autocorr-sl, p-cpe:/a:centos:centos:libreoffice-impress, p-cpe:/a:centos:centos:libreoffice-ure-common, p-cpe:/a:centos:centos:libreoffice-help-gu, p-cpe:/a:centos:centos:libreoffice-help-sv, p-cpe:/a:centos:centos:libreoffice-gdb-debug-support, p-cpe:/a:centos:centos:libreoffice-help-ko, p-cpe:/a:centos:centos:autocorr-nl, p-cpe:/a:centos:centos:libreoffice-librelogo, p-cpe:/a:centos:centos:autocorr-sk, p-cpe:/a:centos:centos:libreoffice-help-lt, p-cpe:/a:centos:centos:libreoffice-postgresql, p-cpe:/a:centos:centos:libreoffice-pdfimport, p-cpe:/a:centos:centos:libreoffice-help-hr, p-cpe:/a:centos:centos:libreoffice-help-es, p-cpe:/a:centos:centos:autocorr-lt, p-cpe:/a:centos:centos:libreoffice-help-tr, p-cpe:/a:centos:centos:libreoffice-nlpsolver, p-cpe:/a:centos:centos:libreoffice-help-fi, p-cpe:/a:centos:centos:libreoffice-help-nb, p-cpe:/a:centos:centos:autocorr-cs, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:autocorr-fa, p-cpe:/a:centos:centos:libreoffice-help-hu, p-cpe:/a:centos:centos:libreofficekit, p-cpe:/a:centos:centos:autocorr-it, p-cpe:/a:centos:centos:libreoffice-help-fr, p-cpe:/a:centos:centos:autocorr-bg, p-cpe:/a:centos:centos:libreoffice-gtk3, p-cpe:/a:centos:centos:libreoffice-rhino, p-cpe:/a:centos:centos:autocorr-zh, p-cpe:/a:centos:centos:libreoffice-help-zh-hans, p-cpe:/a:centos:centos:libreoffice-opensymbol-fonts, p-cpe:/a:centos:centos:libreoffice-filters, p-cpe:/a:centos:centos:libreoffice-officebean-common, p-cpe:/a:centos:centos:autocorr-ru, p-cpe:/a:centos:centos:libreoffice-help-sk, p-cpe:/a:centos:centos:libreoffice-math, p-cpe:/a:centos:centos:autocorr-vi, p-cpe:/a:centos:centos:autocorr-pt, p-cpe:/a:centos:centos:libreoffice-help-de, p-cpe:/a:centos:centos:libreoffice-help-ru, p-cpe:/a:centos:centos:libreoffice-emailmerge, p-cpe:/a:centos:centos:libreoffice-bsh, p-cpe:/a:centos:centos:autocorr-hu, p-cpe:/a:centos:centos:libreoffice-help-ca, p-cpe:/a:centos:centos:libreoffice-help-da, p-cpe:/a:centos:centos:libreoffice-help-ar, p-cpe:/a:centos:centos:libreoffice-gtk2, p-cpe:/a:centos:centos:autocorr-sr, p-cpe:/a:centos:centos:libreoffice-help-ja, p-cpe:/a:centos:centos:autocorr-es, p-cpe:/a:centos:centos:libreoffice-help-he, p-cpe:/a:centos:centos:autocorr-tr, p-cpe:/a:centos:centos:libreoffice-help-id, p-cpe:/a:centos:centos:libreoffice-glade, p-cpe:/a:centos:centos:libreoffice-help-pl, p-cpe:/a:centos:centos:autocorr-ro, p-cpe:/a:centos:centos:libreoffice-help-sl, p-cpe:/a:centos:centos:autocorr-sv, p-cpe:/a:centos:centos:libreoffice-help-cs, p-cpe:/a:centos:centos:libreoffice-ure, p-cpe:/a:centos:centos:libreofficekit-devel, p-cpe:/a:centos:centos:libreoffice-writer, p-cpe:/a:centos:centos:autocorr-fr, p-cpe:/a:centos:centos:libreoffice-help-nl, p-cpe:/a:centos:centos:libreoffice-pyuno, p-cpe:/a:centos:centos:libreoffice-help-bn, p-cpe:/a:centos:centos:libreoffice-help-eu, p-cpe:/a:centos:centos:autocorr-ko, p-cpe:/a:centos:centos:libreoffice-help-nn, p-cpe:/a:centos:centos:libreoffice-graphicfilter, p-cpe:/a:centos:centos:libreoffice-help-zh-hant, p-cpe:/a:centos:centos:autocorr-ca, p-cpe:/a:centos:centos:autocorr-en, p-cpe:/a:centos:centos:libreoffice-langpack-en, p-cpe:/a:centos:centos:libreoffice-help-si, p-cpe:/a:centos:centos:autocorr-da, p-cpe:/a:centos:centos:libreoffice-draw, p-cpe:/a:centos:centos:autocorr-pl, p-cpe:/a:centos:centos:autocorr-lb, p-cpe:/a:centos:centos:autocorr-de, p-cpe:/a:centos:centos:autocorr-af, p-cpe:/a:centos:centos:libreoffice-xsltfilter, p-cpe:/a:centos:centos:autocorr-ga, p-cpe:/a:centos:centos:libreoffice-wiki-publisher, p-cpe:/a:centos:centos:libreoffice-core, p-cpe:/a:centos:centos:libreoffice-calc, p-cpe:/a:centos:centos:libreoffice-sdk, p-cpe:/a:centos:centos:libreoffice-base, p-cpe:/a:centos:centos:libreoffice-help-et, p-cpe:/a:centos:centos:libreoffice-help-uk, p-cpe:/a:centos:centos:libreoffice-help-bg, p-cpe:/a:centos:centos:autocorr-mn, p-cpe:/a:centos:centos:libreoffice-help-hi, p-cpe:/a:centos:centos:libreoffice-sdk-doc, p-cpe:/a:centos:centos:libreoffice-help-lv, p-cpe:/a:centos:centos:libreoffice-help-pt-pt, p-cpe:/a:centos:centos:libreoffice-data, p-cpe:/a:centos:centos:libreoffice-x11, p-cpe:/a:centos:centos:libreoffice-help-pt-br, p-cpe:/a:centos:centos:libreoffice-help-ta, p-cpe:/a:centos:centos:autocorr-fi, p-cpe:/a:centos:centos:libreoffice-officebean, p-cpe:/a:centos:centos:libreoffice-help-dz, p-cpe:/a:centos:centos:libreoffice, p-cpe:/a:centos:centos:libreoffice-help-it, p-cpe:/a:centos:centos:libreoffice-ogltrans, p-cpe:/a:centos:centos:autocorr-hr, p-cpe:/a:centos:centos:libreoffice-help-gl, p-cpe:/a:centos:centos:libreoffice-help-el, p-cpe:/a:centos:centos:autocorr-ja

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/4/8

脆弱性公開日: 2019/7/17

エクスプロイト可能

Core Impact

Metasploit (LibreOffice Macro Python Code Execution)

参照情報

CVE: CVE-2019-9848, CVE-2019-9849, CVE-2019-9850, CVE-2019-9851, CVE-2019-9852, CVE-2019-9853, CVE-2019-9854

RHSA: 2020:1151