CVE-2024-23497: luka w sterowniku kontrolerów Ethernet 800 Intel

Krytyczna luka w sterowniku Intel Ethernet 800 serii umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2024-23497CVSS 9.3Linux

CVE-2024-23497: luka w sterowniku kontrolerów Ethernet 800 Intel

Krytyczna luka w sterowniku Intel Ethernet 800 serii umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.3 CRITICAL
EPSS
8.06%
Aktywnie wykorzystywana
brak w KEV
Produkt
ethernet 800 series controllers driver

Co wiadomo

W sterowniku jądra Linux dla kontrolerów Intel Ethernet 800 serii przed wersją 28.3 wykryto błąd zapisu poza zakresem pamięci. Może to pozwolić uwierzytelnionemu użytkownikowi na lokalne podniesienie uprawnień.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 9.3 może umożliwić atakującemu z lokalnym dostępem eskalację uprawnień, co zagraża integralności i bezpieczeństwu systemów korzystających z tych sterowników. Operatorzy IT powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach z wieloma użytkownikami lub wrażliwymi danymi.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji sterownika od Intela i ich wdrożenie. W przypadku braku łatki należy ograniczyć dostęp lokalny do systemów z tymi sterownikami, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS