AWS は 5 月 4 日、Amazon WorkSpaces for Windows の常駐サービスである Skylight Workspace Config Service (slwsconfigservice) にローカル権限昇格の脆弱性 CVE-2026-7791 を公表しました。CVSS 7.8 (High) で、認証済みの非管理者ユーザーがログのアーカイブ処理に存在する競合状態を悪用すると、任意のファイルを任意の場所に配置でき、最終的に SYSTEM 権限へ昇格できます。
主なポイント
- 対象は Windows 版 Skylight Workspace Config Service の 2.6.2034.0 未満。Linux 版や macOS 版は今回の対象外
- 脆弱性の種別は CWE-367 (Time-of-Check Time-of-Use 競合)。ログローテーションの権限管理が不適切で、ファイル権限のチェックと利用の間にユーザーが介入できる
- 修正版 2.6.2034.0 がすでに配信済み。AWS は WorkSpaces 利用組織に最新版への更新を推奨
- Skylight はシステム構成・健全性監視・コンポーネント更新を担う常駐サービスで、有効化されていれば既定で標準ユーザーから到達可能なため、内部不正やマルウェア侵入後の権限昇格に悪用されやすい
- AWS によると現時点で実際の悪用事例の報告はないが、テナント単位のリスク管理として早期適用が望ましい