发布日期：2021-12-07
更新日期：2021-12-08

受影响系统：

Amazon WorkSpaces Agent < 1.0.1.1537

描述：

---

CVE(CAN) ID: CVE-2021-43638

Amazon WorkSpaces 提供了一种简便的方式来为您的最终用户提供基于云的虚拟桌面。您可以使用 Amazon WorkSpaces 在几分钟内预置 Windows 或 Linux 桌面，并快速扩展，从而为您的用户提供数以千计的桌面。
Amazon WorkSpaces Agent 1.0.1537之前版本的IOCTL Handler 0x22001B存在整数溢出漏洞。本地攻击者可利用该漏洞借助特制的I/O请求包在内核模式下执行任意代码，或导致拒绝服务（内存损坏和OS崩溃）。

<**>

建议：

---

厂商补丁：

NoMachine
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.sentinelone.com/labs/usb-over-ethernet-multiple-privilege-escalation-vulnerabilities-in-aws-and-other-major-cloud-services/

浏览次数：2499
严重程度：0（网友投票）