Krytyczna luka w sterowniku kontrolerów Intel Ethernet 800 series

Krytyczna luka w sterowniku Intel Ethernet 800 series umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia i zabezpiecz swoje systemy.
CVE-2024-24986CVSS 9.3Linux

Krytyczna luka w sterowniku kontrolerów Intel Ethernet 800 series

Krytyczna luka w sterowniku Intel Ethernet 800 series umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia i zabezpiecz swoje systemy.

CVSS
9.3 CRITICAL
EPSS
5.54%
Aktywnie wykorzystywana
brak w KEV
Produkt
ethernet 800 series controllers driver

Co wiadomo

W sterowniku jądra Linux dla kontrolerów Intel Ethernet 800 series przed wersją 28.3 wykryto niewłaściwą kontrolę dostępu, która może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień lokalnych. Luka ta ma wysoką ocenę CVSS 9.3, co wskazuje na poważne zagrożenie bezpieczeństwa.

Wpływ biznesowy

Luka w sterowniku może umożliwić atakującemu z lokalnym dostępem podniesienie uprawnień, co zagraża integralności i bezpieczeństwu systemów korzystających z tych kontrolerów. Operatorzy IT powinni traktować tę podatność priorytetowo, ponieważ eskalacja uprawnień może prowadzić do pełnej kontroli nad systemem i potencjalnych przestojów lub wycieków danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji sterownika od Intela i ich wdrożenie. W przypadku braku natychmiastowej łatki, należy ograniczyć dostęp lokalny do systemów z podatnymi kontrolerami, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS