Krytyczna luka w sterowniku kontrolerów Ethernet 800 Intel
Krytyczna luka w sterowniku Intel Ethernet 800 serii umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.3 CRITICAL
- EPSS
- 8.06%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- ethernet 800 series controllers driver
Co wiadomo
W sterowniku jądra Linux dla kontrolerów Intel Ethernet 800 serii przed wersją 28.3 wykryto błąd przepełnienia, który może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień lokalnie. Luka ta ma wysoką ocenę krytyczności (CVSS 9.3).
Wpływ biznesowy
Luka umożliwia lokalnym użytkownikom z uwierzytelnieniem podniesienie uprawnień, co może prowadzić do przejęcia kontroli nad systemem. W środowiskach produkcyjnych wykorzystujących te sterowniki ryzyko naruszenia integralności i bezpieczeństwa infrastruktury jest znaczące. Operatorzy powinni traktować tę lukę jako priorytetową do analizy i eliminacji.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji sterownika od Intela i ich wdrożenie. W przypadku braku łatki należy ograniczyć dostęp lokalny do systemów z tymi sterownikami, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka. Regularne przeglądy i szybkie reagowanie na alerty bezpieczeństwa są kluczowe.