Amazon avslöjar sårbarhet i Linux WorkSpaces för autentiseringstoken

Den 5 november 2025 utfärdade AWS säkerhetsbulletinen AWS-2025-025, som beskriver CVE-2025-12779, en högprioriterad sårbarhet i Amazon WorkSpaces-klienten för Linux. Denna brist beror på otillbörlig hantering av autentiseringstoken i versioner 2023.0 till 2024.8, vilket potentiellt exponerar DCV-baserade WorkSpaces-token för andra lokala användare på samma maskin.

Som beskrivs i bulletinen: ”Otillbörlig hantering av autentiseringstoken i Amazon WorkSpaces-klienten för Linux, versioner 2023.0 till 2024.8, kan exponera autentiseringstoken för DCV-baserade WorkSpaces för andra lokala användare på samma klientmaskin. Under vissa omständigheter kan en oavsiktlig användare extrahera en giltig autentiseringstoken från klientmaskinen och komma åt en annan användares WorkSpace.” Detta gör det möjligt för angripare med lokal åtkomst att efterlikna legitima användare, kringgå standardkontroller och potentiellt komma åt känslig data i virtuella miljöer.

Problemet utgör risker i delade eller flanvändarmiljöer för Linux, vanliga i företagsinfrastrukturer för distansarbete. Med en CVSS-bedömning på 8.8 når det nästan kritisk status och belyser hot från laterell rörelse i komprometterade system. AWS har bekräftat rättelsen i version 2025.0, tillgänglig via Amazon WorkSpaces Client Download-sidan, och meddelat att supporten för drabbade versioner avslutas.

Organisationer rekommenderas att granska sina distributioner, prioritera uppgraderingar och kontrollera åtkomstloggar för obehörig aktivitet. AWS har proaktivt meddelat påverkade kunder och betonat patchhantering för fjärråtkomstverktyg. Denna sårbarhet understryker pågående utmaningar i att säkra skrivbordsvirtualisering mot lokala utnyttjanden.