Linuxセキュリティアップデート用のCitrixWorkspaceアプリ脆弱性 CVE-2022-21825 ローカル特権の昇格

Linuxセキュリティアップデート用のCitrixWorkspaceアプリ脆弱性 CVE-2022-21825 ローカル特権の昇格に関連する情報です。

情報元はこちら。

Linuxセキュリティアップデート用のCitrixWorkspaceアプリ

https://support.citrix.com/article/CTX338435

===

問題の説明
Linux用のCitrixWorkspaceアプリに脆弱性が確認されました。これにより、ローカルユーザーがLinux用のCitrixWorkspaceアプリを実行しているコンピューターのrootに特権レベルを上げる可能性があります。

この脆弱性には次の識別子があります。

CVE ID ：CVE-2022-21825

説明：ローカル特権の昇格

脆弱性の種類： CWE-284：不適切なアクセス制御

前提条件：Linux用CitrixWorkspaceAppがAppProtectionとともにインストールされているシステムへのローカルユーザーアクセス。

この脆弱性は、Linux2012-2111用のCitrixWorkspaceアプリにのみ影響し、AppProtectionがLinux用のCitrixWorkspaceアプリの一部としてインストールされている場合にのみ存在します。App Protectionがインストールされていない場合、この脆弱性は存在しません。

他のプラットフォーム用のCitrixWorkspaceアプリは、この問題の影響を受けません。

顧客がすべきこと
この問題は、Linux用のCitrixWorkspaceアプリの次のバージョンで解決されています。

Linux2112以降のバージョン用のCitrixWorkspace App

影響を受けるお客様には、できるだけ早く修正バージョンにアップグレードすることを強くお勧めします。

Linux用のCitrixWorkspaceアプリの最新バージョンは、次のCitrixWebサイトの場所から入手できます。

https://www.citrix.com/downloads/workspace-app/linux/

===