Krytyczna luka w sterowniku jądra Linux dla kart sieciowych Intel umożliwiająca eskalację uprawnień
Krytyczna luka CVE-2024-21807 w sterowniku Linux dla kart Intel umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.3 CRITICAL
- EPSS
- 8.16%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W sterowniku jądra Linux dla wybranych kart sieciowych Intel przed wersją 28.3 wykryto nieprawidłową inicjalizację, która może pozwolić uwierzytelnionemu użytkownikowi na lokalną eskalację uprawnień. Luka ta jest oceniana jako krytyczna z wysokim wskaźnikiem CVSS 9.3.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do uzyskania przez atakującego wyższych uprawnień na systemie, co zagraża integralności i bezpieczeństwu infrastruktury IT. Operatorzy systemów Linux korzystający z podatnych wersji sterownika powinni traktować tę lukę priorytetowo, aby zapobiec potencjalnym naruszeniom bezpieczeństwa i utracie kontroli nad systemem.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji sterownika od producenta Intel oraz ich wdrożenie. W przypadku braku natychmiastowej łatki, warto ograniczyć dostęp lokalny do systemu, monitorować logi pod kątem podejrzanej aktywności oraz ocenić ryzyko związane z eksploatacją tej luki w kontekście własnej infrastruktury.