Krytyczna luka w sterowniku kontrolerów Intel Ethernet 800 series
Krytyczna luka w sterowniku Intel Ethernet 800 series umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia i zabezpiecz swoje systemy.
- CVSS
- 9.3 CRITICAL
- EPSS
- 5.54%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- ethernet 800 series controllers driver
Co wiadomo
W sterowniku jądra Linux dla kontrolerów Intel Ethernet 800 series przed wersją 28.3 wykryto niewłaściwą kontrolę dostępu, która może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień lokalnych. Luka ta ma wysoką ocenę CVSS 9.3, co wskazuje na poważne zagrożenie bezpieczeństwa.
Wpływ biznesowy
Luka w sterowniku może umożliwić atakującemu z lokalnym dostępem podniesienie uprawnień, co zagraża integralności i bezpieczeństwu systemów korzystających z tych kontrolerów. Operatorzy IT powinni traktować tę podatność priorytetowo, ponieważ eskalacja uprawnień może prowadzić do pełnej kontroli nad systemem i potencjalnych przestojów lub wycieków danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji sterownika od Intela i ich wdrożenie. W przypadku braku natychmiastowej łatki, należy ograniczyć dostęp lokalny do systemów z podatnymi kontrolerami, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.