Tunnelblick sérülékenységek

CH azonosító

CH-7397

Angol cím

Tunnelblick Multiple Vulnerabilities

Felfedezés dátuma

2012.08.14.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Tunnelblick

Érintett verziók

Tunnelblick 3.x

Összefoglaló

A Tunnelblick több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve emelt szintű jogosultságokat szerezhetnek.

Leírás

  1. Az állomány hozzáférési engedélyek ellenőrzése közben fellépő versenyhelyzet (race condition) kihasználható egyes script-ek root jogosultsággal való futtatására.
  2. Az alkalmazás nem ellenőrzi megfelelően az állomány jogosultságait, mielőtt futtatná a script-et root jogosultsággal.
  3. Az alkalmazás nem megfelelően hitelesíti a bővítmények útvonalneveit betöltés előtt, amit kihasználva tetszőleges kernel modult lehet futtatni.
  4. Az openvpnstart alkalmazás nem megfelelően hitelesíti az útvonalneveket, amit kihasználva tetszőleges script-et lehet lefuttatni symlink támadás segítségével.
  5. Az alkalmazás setuid-root-ként tölti be a konfigurációs állományokat, amit kihasználva tetszőleges konfigurációt lehet betölteni, és így emelt szintű jogosultságot lehet szerezni.
  6. A folyamatok nevének ellenőrzése és a folyamatok leállítása (PID killing) közben fellépő versenyhelyzet (race condition) kihasználható tetszőleges folyamat leállítására.

A sérülékenységeket a 3.2.8 verzióban (build 2891.3099) jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen