OpenVPN macOS permite escalação de root

O OpenVPN lançou uma atualização de segurança crítica para o cliente macOS do OpenVPN Connect após a descoberta de uma vulnerabilidade que permite a execução arbitrária de comandos com privilégios de root. A falha, rastreada como CVE-2026-9560, afeta as versões 3.5.1 a 3.8.1 do cliente para macOS e foi corrigida na versão 3.8.2 (build 6009), lançada em 25 de maio de 2026.

A vulnerabilidade reside no componente de serviço em segundo plano (background service) do OpenVPN Connect. Um atacante com acesso local pode explorar o mecanismo de comunicação entre processos (IPC) para executar comandos com privilégios elevados, assumindo controle total do sistema.

Detalhes técnicos da falha

O OpenVPN Connect no macOS instala um helper privilegiado que roda com permissões elevadas para gerenciar túneis VPN e rotas de rede. Esse helper se comunica com o aplicativo principal via IPC local. A falha permite que qualquer processo local envie comandos maliciosos ao helper privilegiado, que os executa sem validação suficiente.

Dados técnicos da vulnerabilidade:

  • CWE: CWE-78 (OS Command Injection)
  • Severidade: Crítica
  • Vetor de ataque: Local — requer acesso à máquina macOS
  • Versões afetadas: OpenVPN Connect 3.5.1 a 3.8.1 para macOS
  • Correção: Versão 3.8.2 (build 6009), lançada em 25 de maio de 2026

Segundo a Mondoo, a vulnerabilidade é classificada como de severidade crítica. O problema envolve injeção de comandos no sistema operacional via IPC do helper privilegiado.

Quem é afetado no Brasil

O OpenVPN é um dos clientes VPN mais usados em empresas brasileiras para acesso remoto. Organizações que permitem que funcionários usem macOS para se conectar à rede corporativa via OpenVPN Connect estão vulneráveis. O risco é maior em cenários de ataque onde um malware já está presente no Mac do funcionário — o malware pode escalar para root usando essa falha.

Empresas com políticas de BYOD (Bring Your Own Device) em que funcionários usam Macs pessoais para acessar a VPN corporativa devem priorizar a atualização.

Como se proteger

  1. Atualize o OpenVPN Connect para macOS para a versão 3.8.2 (build 6009) ou superior imediatamente
  2. Verifique a versão instalada abrindo o OpenVPN Connect e acessando o menu About ou Sobre
  3. Em ambientes corporativos, force a atualização via MDM (Mobile Device Management)
  4. Restrinja o acesso físico e local a máquinas macOS que rodam o OpenVPN Connect não atualizado
  5. Monitore logs do sistema em busca de comandos inesperados originados do helper do OpenVPN

Fontes e referências