Tunnelblick sérülékenységek

CH azonosító

CH-7397

Angol cím

Tunnelblick Multiple Vulnerabilities

Felfedezés dátuma

2012.08.14.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Tunnelblick

Érintett verziók

Tunnelblick 3.x

Összefoglaló

A Tunnelblick több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve emelt szintű jogosultságokat szerezhetnek.

Leírás

  1. Az állomány hozzáférési engedélyek ellenőrzése közben fellépő versenyhelyzet (race condition) kihasználható egyes script-ek root jogosultsággal való futtatására.
  2. Az alkalmazás nem ellenőrzi megfelelően az állomány jogosultságait, mielőtt futtatná a script-et root jogosultsággal.
  3. Az alkalmazás nem megfelelően hitelesíti a bővítmények útvonalneveit betöltés előtt, amit kihasználva tetszőleges kernel modult lehet futtatni.
  4. Az openvpnstart alkalmazás nem megfelelően hitelesíti az útvonalneveket, amit kihasználva tetszőleges script-et lehet lefuttatni symlink támadás segítségével.
  5. Az alkalmazás setuid-root-ként tölti be a konfigurációs állományokat, amit kihasználva tetszőleges konfigurációt lehet betölteni, és így emelt szintű jogosultságot lehet szerezni.
  6. A folyamatok nevének ellenőrzése és a folyamatok leállítása (PID killing) közben fellépő versenyhelyzet (race condition) kihasználható tetszőleges folyamat leállítására.

A sérülékenységeket a 3.2.8 verzióban (build 2891.3099) jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »