高危!Citrix Workspace App权限提升漏洞
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
适用于Linux 的Citrix Workspace 应用程序是一款软件客户端,允许您从多种类型的Linux 设备安全轻松地访问桌面、应用程序和数据。在采用Citrix 技术的IT 基础结构中,Citrix Workspace 应用程序可赋予您超凡的移动能力、便捷性和自由,助您高效地完成工作。
2022年1月12日,360漏洞云团队监测到Citrix发布安全公告,修复了一个适用于 Linux 的 Citrix Workspace App中的权限提升漏洞。漏洞编号:CVE-2022-21825,漏洞威胁等级:高危。
此漏洞仅影响适用于Linux 2012 - 2111的Citrix Workspace App,并且仅当App保护作为适用于 Linux 的 Citrix Workspace App的一部分安装时才存在。如果未安装 App Protection,则不存在此漏洞。
适用于其他平台的 Citrix Workspace App不受此问题的影响。
Citrix Workspace App权限提升漏洞
Citrix Workspace App权限提升漏洞 漏洞编号 CVE-2022-21825 漏洞类型 权限提升 漏洞等级 高危 公开状态 未知 在野利用 未知 漏洞描述 该漏洞可能导致本地用户在运行适用于Linux的Citrix Workspace App的计算机上将其权限级别提升为 root。 |
0x03漏洞等级
高危
0x04影响版本
适用于 Linux 2012 - 2111 的 Citrix Workspace App
0x05修复建议
此问题已在适用于 Linux 的 Citrix Workspace App的以下版本中得到解决:
适用于Linux 2112 及更高版本的Citrix Workspace App。
Citrix 强烈建议受影响的客户尽快升级到固定版本。
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
