CVE-2026-31893

Nome do Software Vulnerável e Versões Afetadas Tunnelblick versões 3.3beta26 até 9.0beta01

Descrição O Tunnelblick é uma interface gráfica de código aberto para OpenVPN no macOS. Existe um problema de seguimento de link simbólico (symlink) no processo tunnelblick-helper, que é acessível através do socket Unix tunnelblickd acessível a todos. Como o socket está configurado com o modo 0666 e carece de verificações de autorização, qualquer usuário local pode se conectar a ele. O processo constrói um caminho para o arquivo config.ovpn dentro de um diretório .tblk controlado pelo usuário e o lê com privilégios de root sem validar links simbólicos. Um invasor local pode criar uma configuração .tblk contendo um config.ovpn com link simbólico apontando para qualquer arquivo no sistema para ler arquivos arbitrários pertencentes ao root.

Recomendações Atualize para a versão 9.0beta02.