В приложении Shimo VPN выявлены опасные уязвимости

В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя.

В общей сложности специалисты исследовательской команды Cisco Talos описали шесть проблем. В частности, уязвимости CVE-2018-4005, CVE-2018-4006 и CVE-2018-4009 предоставляют возможность повысить права на системе до уровня суперпользователя. Первые две связаны с функциями configureRoutingWithCommand и writeConfig, а последняя существует из-за некорректной проверки подписи кода.

Еще одна уязвимость повышения привилегий (CVE-2018-4004) позволяет «пользователю, не обладающему правами суперпользователя. завершить привилегированный процесс на системе». Также была выявлена проблема (CVE-2018-4007), воспользовавшись которой атакующий сможет удалить любой защищенный файл на системе. Наконец, уязвимость CVE-2018-4008, связанная с командой RunVpncScript, позволяет выполнить пользовательский скрипт в контексте суперпользователя.

Все вышеперечисленные проблемы затрагивают версию Shimo VPN 4.1.5.1, для их эксплуатации требуется наличие локального доступа. Команда неоднократно пыталась связаться с Shimo по поводу уязвимостей, однако безуспешно. В настоящее время баги остаются неисправленными.