Обнаружена серьезная уязвимость в Aviatrix VPN

zhema
zhema
06.12.2019 21:50
Специалисты по компьютерной безопасности Алекс Сеймур (Alex Seymour) из Immersive Labs критическую уязвимость в корпоративном клиенте программного обеспечения Aviatrix VPN.
Её использование даёт возможность потенциальному преступнику повышать свои пользовательские привилегии.
Уязвимость имеется в версии клиента Aviatrix для Linux, macOS и FreeBSD, которые применяют флаги -up и -down команды OpenVPN для исполнения скриптов оболочки, когда VPN-соединение установлено и отключено.
По причине слишком низкого уровня прав доступа к файлам, имеющихся в папке установки в Linux и FreeBSD, киберпреступник способен отредактировать скрипты так, чтобы в момент запуска команды OpenVPN скрипты исполнялись с повышенными привилегиями, давая ему доступ к файлам, каталогам и сетевым службам.
Специалист по безопасности, нашедший эту проблему, уже оповестил о ней Aviatrix, и 4 ноября нынешнего года фирма сделала патч, исправляющий эту уязвимость.
Чтобы оставить комментарий, необходимо войти
Онлайн
Последние сообщения
Статистика
Темы: 13 825
Сообщения: 81 155
Пользователи: 10 475