Krytyczna luka w sterowniku jądra Linux dla kart sieciowych Intel Ethernet

Krytyczna luka w sterowniku Linux dla kart Intel Ethernet umożliwia lokalną eskalację uprawnień. Zalecana szybka aktualizacja sterownika.
CVE-2024-21810CVSS 9.3Linux

Krytyczna luka w sterowniku jądra Linux dla kart sieciowych Intel Ethernet

Krytyczna luka w sterowniku Linux dla kart Intel Ethernet umożliwia lokalną eskalację uprawnień. Zalecana szybka aktualizacja sterownika.

CVSS
9.3 CRITICAL
EPSS
11.41%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W sterowniku jądra Linux dla niektórych kart sieciowych Intel Ethernet przed wersją 28.3 wykryto niewłaściwą walidację danych wejściowych, która może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień lokalnie. Luka ta ma wysoką ocenę CVSS 9.3, co wskazuje na poważne zagrożenie dla systemów.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do uzyskania przez atakującego wyższych uprawnień w systemie, co zagraża integralności i bezpieczeństwu infrastruktury IT. Organizacje korzystające z podatnych wersji sterownika powinny traktować tę lukę jako krytyczną i priorytetowo podejść do jej załatania lub ograniczenia ekspozycji systemów.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji sterownika do wersji 28.3 lub nowszej u dostawcy oraz ich wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć dostęp lokalny do systemów oraz monitorować logi pod kątem podejrzanej aktywności związanej z eskalacją uprawnień.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS