Множественные уязвимости в Tunnelblick

Описание:
Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки состояния операции при проверке прав доступа к файлам. Локальный пользователь может выполненить определенные сценарии с привилегиями суперпользователя.

2. Уязвимость существует из-за того, что приложение не правильно проверяет права доступа к файлам перед выполнением сценария с привилегиями суперпользователя. Локальный пользователь может выполненить определенные сценарии с привилегиями суперпользователя.

3. Уязвимость существует из-за того, что приложение не проверяет достоверность имени пути модулей перед их загрузкой. Локальный пользователь может выполнить произвольные модули ядра.

4. Уязвимость существует из-за того, что приложение openvpnstart неправильно проверяет имена путей. Локальный пользователь может с помощью специально сформированной символьной ссылки выполнить произвольный сценарий.

5. Уязвимость существует из-за того, что приложение загружает файлы конфигурации небезопасным образом. Локальный пользователь может загрузить произвольную конфигурацию и повысить свои привилегии.

6. Уязвимость существует из-за ошибки состояния операции при проверке имени процесса. Локальный пользователь может завершить произвольные процессы.

URL производителя: http://code.google.com/p/tunnelblick/

Решение: Способов устранения уязвимости не существует в настоящее время.