亚马逊修复Linux版WorkSpaces客户端高危认证令牌泄露漏洞（CVE-2025-12779）

亚马逊已发布针对Linux版WorkSpaces客户端的安全更新，修复了一个高危严重性漏洞（CVE-2025-12779）。该漏洞可能允许本地用户提取有效的认证令牌，并获得对另一用户虚拟WorkSpace的未授权访问。

该漏洞的CVSS评分为8.8，影响Amazon WorkSpaces客户端版本2023.0至2024.8，并已在2025.0版本中修复。亚马逊敦促所有Linux用户立即升级，以防止潜在的利用。

根据亚马逊的公告，“在Amazon WorkSpaces客户端Linux版（版本2023.0至2024.8）中，认证令牌的不当处理可能将基于DCV的WorkSpaces的认证令牌暴露给同一客户端机器上的其他本地用户。”

CVE-2025-12779源于Linux版WorkSpaces客户端内认证令牌的不当处理。WorkSpaces是一种桌面虚拟化工具，允许远程访问托管在AWS基础设施上的基于云的桌面。

实际上，此漏洞允许非预期的本地用户从共享或多用户Linux系统中提取有效的认证令牌。一旦获取，该令牌可用于认证进入另一用户的WorkSpace会话，从而有效地授予对文件、应用程序和内部系统的未授权访问。

正如亚马逊所解释，“在某些情况下，非预期的用户可能能够从客户端机器提取有效的认证令牌，并访问另一用户的WorkSpace。”

虽然该漏洞不允许远程利用，但其在多用户环境中的影响是显著的，例如公司终端、共享虚拟机或瘦客户端部署——这些是多个员工通过同一Linux主机访问WorkSpaces的常见设置。

亚马逊已在Linux版WorkSpaces客户端2025.0版本中解决了此问题，引入了安全的令牌处理和改进的会话隔离。客户可以直接从Amazon WorkSpaces客户端下载页面下载更新版本。