Krytyczna luka w sterowniku jądra Linux dla kart sieciowych Intel Ethernet
Krytyczna luka w sterowniku Linux dla kart Intel Ethernet umożliwia lokalną eskalację uprawnień. Zalecana szybka aktualizacja sterownika.
- CVSS
- 9.3 CRITICAL
- EPSS
- 11.41%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W sterowniku jądra Linux dla niektórych kart sieciowych Intel Ethernet przed wersją 28.3 wykryto niewłaściwą walidację danych wejściowych, która może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień lokalnie. Luka ta ma wysoką ocenę CVSS 9.3, co wskazuje na poważne zagrożenie dla systemów.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do uzyskania przez atakującego wyższych uprawnień w systemie, co zagraża integralności i bezpieczeństwu infrastruktury IT. Organizacje korzystające z podatnych wersji sterownika powinny traktować tę lukę jako krytyczną i priorytetowo podejść do jej załatania lub ograniczenia ekspozycji systemów.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji sterownika do wersji 28.3 lub nowszej u dostawcy oraz ich wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć dostęp lokalny do systemów oraz monitorować logi pod kątem podejrzanej aktywności związanej z eskalacją uprawnień.