ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Linuxセキュリティアップデート用のCitrixWorkspaceアプリ 脆弱性 CVE-2022-21825 ローカル特権の昇格

Linuxセキュリティアップデート用のCitrixWorkspaceアプリ 脆弱性 CVE-2022-21825 ローカル特権の昇格に関連する情報です。

 

情報元はこちら。

 

Linuxセキュリティアップデート用のCitrixWorkspaceアプリ

https://support.citrix.com/article/CTX338435

 

===

問題の説明
Linux用のCitrixWorkspaceアプリに脆弱性が確認されました。これにより、ローカルユーザーがLinux用のCitrixWorkspaceアプリを実行しているコンピューターのrootに特権レベルを上げる可能性があります。 

この脆弱性には次の識別子があります。 

 

CVE ID :CVE-2022-21825 

説明 :ローカル特権の昇格 

脆弱性の種類: CWE-284:不適切なアクセス制御 

前提条件 :Linux用CitrixWorkspaceAppがAppProtectionとともにインストールされているシステムへのローカルユーザーアクセス。 

 

この脆弱性は、Linux2012-2111用のCitrixWorkspaceアプリにのみ影響し、AppProtectionがLinux用のCitrixWorkspaceアプリの一部としてインストールされている場合にのみ存在します。App Protectionがインストールされていない場合、この脆弱性は存在しません。

他のプラットフォーム用のCitrixWorkspaceアプリは、この問題の影響を受けません。 

 

 

顧客がすべきこと
この問題は、Linux用のCitrixWorkspaceアプリの次のバージョンで解決されています。  

Linux2112以降のバージョン用のCitrixWorkspace App

影響を受けるお客様には、できるだけ早く修正バージョンにアップグレードすることを強くお勧めします。 

Linux用のCitrixWorkspaceアプリの最新バージョンは、次のCitrixWebサイトの場所から入手できます。 

https://www.citrix.com/downloads/workspace-app/linux/ 

===

 

バッファロー マウス 無線 ワイヤレス 静音 5ボタン 【戻る/進むボタン搭載】dpi切替 BlueLED ブラック BSMBW325BK