Krytyczna luka w sterowniku kontrolerów Ethernet 800 Intel

Krytyczna luka w sterowniku Intel Ethernet 800 serii umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2024-23981CVSS 9.3Linux

Krytyczna luka w sterowniku kontrolerów Ethernet 800 Intel

Krytyczna luka w sterowniku Intel Ethernet 800 serii umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.3 CRITICAL
EPSS
8.06%
Aktywnie wykorzystywana
brak w KEV
Produkt
ethernet 800 series controllers driver

Co wiadomo

W sterowniku jądra Linux dla kontrolerów Intel Ethernet 800 serii przed wersją 28.3 wykryto błąd przepełnienia, który może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień lokalnie. Luka ta ma wysoką ocenę krytyczności (CVSS 9.3).

Wpływ biznesowy

Luka umożliwia lokalnym użytkownikom z uwierzytelnieniem podniesienie uprawnień, co może prowadzić do przejęcia kontroli nad systemem. W środowiskach produkcyjnych wykorzystujących te sterowniki ryzyko naruszenia integralności i bezpieczeństwa infrastruktury jest znaczące. Operatorzy powinni traktować tę lukę jako priorytetową do analizy i eliminacji.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji sterownika od Intela i ich wdrożenie. W przypadku braku łatki należy ograniczyć dostęp lokalny do systemów z tymi sterownikami, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka. Regularne przeglądy i szybkie reagowanie na alerty bezpieczeństwa są kluczowe.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS