Linuxセキュリティアップデート用のCitrixWorkspaceアプリ 脆弱性 CVE-2022-21825 ローカル特権の昇格に関連する情報です。
情報元はこちら。
Linuxセキュリティアップデート用のCitrixWorkspaceアプリ
https://support.citrix.com/article/CTX338435
===
問題の説明
Linux用のCitrixWorkspaceアプリに脆弱性が確認されました。これにより、ローカルユーザーがLinux用のCitrixWorkspaceアプリを実行しているコンピューターのrootに特権レベルを上げる可能性があります。
この脆弱性には次の識別子があります。
CVE ID :CVE-2022-21825
説明 :ローカル特権の昇格
脆弱性の種類: CWE-284:不適切なアクセス制御
前提条件 :Linux用CitrixWorkspaceAppがAppProtectionとともにインストールされているシステムへのローカルユーザーアクセス。
この脆弱性は、Linux2012-2111用のCitrixWorkspaceアプリにのみ影響し、AppProtectionがLinux用のCitrixWorkspaceアプリの一部としてインストールされている場合にのみ存在します。App Protectionがインストールされていない場合、この脆弱性は存在しません。
他のプラットフォーム用のCitrixWorkspaceアプリは、この問題の影響を受けません。
顧客がすべきこと
この問題は、Linux用のCitrixWorkspaceアプリの次のバージョンで解決されています。
Linux2112以降のバージョン用のCitrixWorkspace App
影響を受けるお客様には、できるだけ早く修正バージョンにアップグレードすることを強くお勧めします。
Linux用のCitrixWorkspaceアプリの最新バージョンは、次のCitrixWebサイトの場所から入手できます。
https://www.citrix.com/downloads/workspace-app/linux/
===
![]() |
バッファロー マウス 無線 ワイヤレス 静音 5ボタン 【戻る/進むボタン搭載】dpi切替 BlueLED ブラック BSMBW325BK |