Uma vulnerabilidade identificada no cliente Amazon WorkSpaces para Linux permite que usuários locais mal-intencionados capturem tokens de autenticação válidos de outras sessões, abrindo caminho para acessos não autorizados a ambientes corporativos remotos. A falha afeta versões do cliente entre 2023.0 e 2024.8, utilizadas em larga escala por empresas que adotam infraestrutura de desktop como serviço (DaaS).
De acordo com a Amazon, a falha ocorre em sistemas onde múltiplos usuários compartilham o mesmo host Linux. Nessas condições, um atacante com acesso ao sistema pode extrair o token de sessão de outro usuário ativo e reutilizá-lo para abrir o ambiente remoto da vítima sem necessidade de senha ou autenticação adicional. Registrada sob o identificador CVE-2025-12779, a vulnerabilidade expõe riscos significativos em ambientes como quiosques, coworkings, estações de trabalho revezadas ou qualquer cenário que utilize o cliente WorkSpaces em Linux com sessões simultâneas. Uma vez em posse do token, o invasor pode assumir a sessão remota da vítima, visualizar arquivos, acessar sistemas internos da empresa e até realizar movimentação lateral, dependendo dos privilégios disponíveis no desktop virtual comprometido.
A AWS afirma que não há evidência de exploração ativa no momento, mas já disponibilizou uma atualização de segurança que corrige a falha. A recomendação é que todos os administradores que utilizam WorkSpaces em Linux atualizem o cliente imediatamente. Além disso, a Amazon orienta reforçar o isolamento entre usuários em sistemas compartilhados, desabilitar o acesso simultâneo quando possível e aplicar políticas de hardening e controle de permissões nos terminais locais.
