Krytyczna luka w sterowniku jądra Linux dla Intel 800 Series Ethernet umożliwia eskalację uprawnień

Krytyczna luka w sterowniku Linux dla Intel 800 Series Ethernet umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia i zabezpiecz system.
CVE-2025-24325CVSS 9.3Linux

Krytyczna luka w sterowniku jądra Linux dla Intel 800 Series Ethernet umożliwia eskalację uprawnień

Krytyczna luka w sterowniku Linux dla Intel 800 Series Ethernet umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia i zabezpiecz system.

CVSS
9.3 CRITICAL
EPSS
3.03%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W sterowniku jądra Linux dla niektórych kart Intel 800 Series Ethernet w wersjach przed 1.17.2 wykryto niewłaściwą walidację danych wejściowych. Luka ta może pozwolić uwierzytelnionemu użytkownikowi na lokalną eskalację uprawnień.

Wpływ biznesowy

Ta krytyczna luka może prowadzić do uzyskania wyższych uprawnień przez lokalnych użytkowników, co zagraża integralności i bezpieczeństwu systemów korzystających z podatnych sterowników. Operatorzy IT powinni zwrócić szczególną uwagę na potencjalne ryzyko naruszenia kontroli dostępu i możliwe skutki dla infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji sterownika od producenta i ich wdrożenie. W przypadku braku łatki należy ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS