Citrix ha publicado una actualización de seguridad para Citrix Workspace App de Linux para una vulnerabilidad de escalamiento de privilegios

Citrix ha publicado una actualización de seguridad para Citrix Workspace App de Linux, para subsanar una vulnerabilidad de escalamiento de privilegios que permitiría control total del sistema afectado. El identificador asociado para esta vulnerabilidad es CVE-2022-21825.

Dicha vulnerabilidad aún no posee criticidad, ni puntuación asignada. Los detalles relacionados a la vulnerabilidad no han sido publicados por Citrix‎‎, sin embargo, un atacante local podría aprovechar esta vulnerabilidad para tomar control total del sistema que posee instalado el software afectado.

‎Esta vulnerabilidad sólo afecta a la aplicación Citrix Workspace para Linux en las versiones desde 2012 a la 2111. Sólo existe si el add-on App Protection se instaló como parte de la aplicación Citrix Workspace.‎

Recomendamos instalar las actualizaciones correspondientes provistas por Citrix mediante la guía indicada a continuación:

• https://docs.citrix.com/en-us/citrix-workspace-app-for-linux/install.html#update

Referencias:

• https://support.citrix.com/article/CTX338435
• https://www.cisa.gov/uscert/ncas/current-activity/2022/01/11/citrix-releases-security-update-workspace-app-linux
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21825
• https://digital.nhs.uk/cyber-alerts/2022/cc-4009