Katalog CVE

CVE-2026-31893

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Tunnelblick to otwartoźródłowy interfejs graficzny dla OpenVPN na macOS. W wersjach od 3.3beta26 do 9.0beta01, każdy lokalny użytkownik może odczytać dowolne pliki należące do roota, wykorzystując podatność na symlink w tunnelblick-helper, dostępną przez gniazdo Unix tunnelblickd z dostępem dla wszystkich.

Ocena ryzyka

Podatność ta pozwala atakującym na dostęp do wrażliwych danych systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji. Brak kontroli autoryzacji dla lokalnych użytkowników zwiększa ryzyko nieautoryzowanego dostępu.

Rekomendacja

Zaleca się aktualizację do wersji 9.0beta02 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto rozważyć ograniczenie dostępu do gniazda Unix oraz wprowadzenie kontroli autoryzacji dla lokalnych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Tunnelblick is an open source graphic user interface for OpenVPN on macOS. In versions 3.3beta26 through 9.0beta01, any local user can read arbitrary root-owned files by exploiting a symlink following vulnerability in tunnelblick-helper, reachable through the world-accessible tunnelblickd Unix socket. The socket is configured with mode 0666, allowing any local user to connect. No authorization check is performed on the connecting client. The tunnelblick-helper process constructs a path to config.ovpn inside a user-controlled .tblk directory and reads it as root without symlink validation. An attacker can create a .tblk configuration with a symlinked config.ovpn pointing to any file and request tunnelblickd to read it. This issue has been fixed in versions 9.0beta02.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS