Krytyczna luka w sterowniku jądra Linux dla kart sieciowych Intel umożliwiająca eskalację uprawnień

Krytyczna luka CVE-2024-21807 w sterowniku Linux dla kart Intel umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.
CVE-2024-21807CVSS 9.3Linux

Krytyczna luka w sterowniku jądra Linux dla kart sieciowych Intel umożliwiająca eskalację uprawnień

Krytyczna luka CVE-2024-21807 w sterowniku Linux dla kart Intel umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.3 CRITICAL
EPSS
8.16%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W sterowniku jądra Linux dla wybranych kart sieciowych Intel przed wersją 28.3 wykryto nieprawidłową inicjalizację, która może pozwolić uwierzytelnionemu użytkownikowi na lokalną eskalację uprawnień. Luka ta jest oceniana jako krytyczna z wysokim wskaźnikiem CVSS 9.3.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do uzyskania przez atakującego wyższych uprawnień na systemie, co zagraża integralności i bezpieczeństwu infrastruktury IT. Operatorzy systemów Linux korzystający z podatnych wersji sterownika powinni traktować tę lukę priorytetowo, aby zapobiec potencjalnym naruszeniom bezpieczeństwa i utracie kontroli nad systemem.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji sterownika od producenta Intel oraz ich wdrożenie. W przypadku braku natychmiastowej łatki, warto ograniczyć dostęp lokalny do systemu, monitorować logi pod kątem podejrzanej aktywności oraz ocenić ryzyko związane z eksploatacją tej luki w kontekście własnej infrastruktury.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS