Jkbullard

**Nome do Software Vulnerável e Versões Afetadas** Tunnelblick versões 3.3beta26 até 9.0beta01 **Descrição** O Tunnelblick é uma interface gráfica de código aberto para OpenVPN no macOS. Existe um problema de seguimento de link simbólico (symlink) no processo `tunnelblick-helper`, que é acessível através do socket Unix `tunnelblickd` acessível a todos. Como o socket está configurado com o modo 0666 e carece de verificações de autorização, qualquer usuário local pode se conectar a ele. O processo constrói um caminho para o arquivo `config.ovpn` dentro de um diretório `.tblk` controlado pelo usuário e o lê com privilégios de root sem validar links simbólicos. Um invasor local pode criar uma configuração `.tblk` contendo um `config.ovpn` com link simbólico apontando para qualquer arquivo no sistema para ler arquivos arbitrários pertencentes ao root. **Recomendações** Atualize para a versão 9.0beta02.