Специалисты по компьютерной безопасности Алекс Сеймур (Alex Seymour) из Immersive Labs критическую уязвимость в корпоративном клиенте программного обеспечения Aviatrix VPN.
Её использование даёт возможность потенциальному преступнику повышать свои пользовательские привилегии.
Уязвимость имеется в версии клиента Aviatrix для Linux, macOS и FreeBSD, которые применяют флаги -up и -down команды OpenVPN для исполнения скриптов оболочки, когда VPN-соединение установлено и отключено.
По причине слишком низкого уровня прав доступа к файлам, имеющихся в папке установки в Linux и FreeBSD, киберпреступник способен отредактировать скрипты так, чтобы в момент запуска команды OpenVPN скрипты исполнялись с повышенными привилегиями, давая ему доступ к файлам, каталогам и сетевым службам.
Специалист по безопасности, нашедший эту проблему, уже оповестил о ней Aviatrix, и 4 ноября нынешнего года фирма сделала патч, исправляющий эту уязвимость.