CVE-2024-23497: luka w sterowniku kontrolerów Ethernet 800 Intel
Krytyczna luka w sterowniku Intel Ethernet 800 serii umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.3 CRITICAL
- EPSS
- 8.06%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- ethernet 800 series controllers driver
Co wiadomo
W sterowniku jądra Linux dla kontrolerów Intel Ethernet 800 serii przed wersją 28.3 wykryto błąd zapisu poza zakresem pamięci. Może to pozwolić uwierzytelnionemu użytkownikowi na lokalne podniesienie uprawnień.
Wpływ biznesowy
Luka o krytycznym poziomie CVSS 9.3 może umożliwić atakującemu z lokalnym dostępem eskalację uprawnień, co zagraża integralności i bezpieczeństwu systemów korzystających z tych sterowników. Operatorzy IT powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach z wieloma użytkownikami lub wrażliwymi danymi.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji sterownika od Intela i ich wdrożenie. W przypadku braku łatki należy ograniczyć dostęp lokalny do systemów z tymi sterownikami, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.