2024/09/18 SecurityOnline — 新たに公開されたセキュリティ・アドバイザリで The Document Foundation は、LibreOffice のドキュメント回復メカニズムに影響を及ぼす、深刻度の高い脆弱性 CVE-2024-7788 (CVSS:7.8) を明らかにした。この脆弱性が浮き彫りにするのは、破損した zip ベースのファイル形式を扱う場合の、ソフトウェアの “Repair Mode” 機能に重大なリスクがあることだ。LibreOffice のユーザーに対して強く推奨されるのは、このソフトウェアをバージョン 24.2.5/24.8.0 へとアップデートして脆弱性を修正し、システムを保護することである。
LibreOffice は、他のオフィス・スイートと同様に、さまざまな種類のドキュメントを保存するために、zip ファイル形式に大きく依存している。したがって、zip ベースのファイルが破損すると、LibreOffice の “Repair Mode” が起動し、ローカル・ファイル・ヘッダーをスキャンして zip ファイルの構造を再構築することで、コンテンツの修復を試みる。
ただし、この “Repair Mode” における、デジタル署名されたファイルを処理する際の欠陥が露呈している。したがって、パッチが適用される前に、この脆弱性の悪用に成功した攻撃者は、回復プロセスを操作するために設計された悪意の文書を作成する可能性を手にする。続いて、署名検証システムが状態を誤って報告し、潜在的に悪意の文書に対して偽の信頼性を与える可能性が生じる。
実際のところ、署名された文書が破損し、その後に LibreOffice により修復された場合において、復元されたコンテンツが元の内容と一致していなくても、署名が有効であると誤って示す可能性がある。以前の LibreOffice バージョンでは、ファイルの整合性が損なわれていても、失敗した検証チェックをバイパスしてマクロを有効にすることさえ可能だった。それにより、悪意のマクロがマルウェアの配信メカニズムとなるため、重大なリスク・ベクターとなっていた。
すでに LibreOffice は、”Repair Mode” における署名検証の動作を根本的に変更し、脆弱性 CVE-2024-7788 による脅威を軽減している。そのため、バージョン 24.2.5/24.8.0 以降では、”Repair Mode” で取り込まれるファイル署名は、自動的に無効なものとしてマークされる。それにより、修復されたファイルは、つまり、改ざんされたコンテンツは、有害なマクロを取り込んだコンテンツからユーザーを保護する整合性チェックを回避できなくなる。
このセキュリティ・アドバイザリで指摘されているように、”Repair Mode” は本質的にファイルの破損を許容する必要があり、回復プロセス中にデジタル署名を処理する方法の見直しが必要になった。すでに LibreOffice チームは、すべての署名を無効としてマークすることで、潜在的に有害な破損したドキュメントを、ユーザーが誤って信頼しないようにしている。
この記事を訳していて、いろんなタイプの脆弱性があるものだと思いました。たしかに、言われてみればごもっともなのですが、想像もつかない状況で発生する脆弱性だとも言えます。脆弱性のあり様という視点から見ると、新しいものが、まだまだ残っているのでしょう。よろしければ、LibreOffice で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.