Krytyczna luka w sterowniku jądra Linux dla Intel 800 Series Ethernet umożliwia eskalację uprawnień
Krytyczna luka w sterowniku Linux dla Intel 800 Series Ethernet umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia i zabezpiecz system.
- CVSS
- 9.3 CRITICAL
- EPSS
- 3.03%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W sterowniku jądra Linux dla niektórych kart Intel 800 Series Ethernet w wersjach przed 1.17.2 wykryto niewłaściwą walidację danych wejściowych. Luka ta może pozwolić uwierzytelnionemu użytkownikowi na lokalną eskalację uprawnień.
Wpływ biznesowy
Ta krytyczna luka może prowadzić do uzyskania wyższych uprawnień przez lokalnych użytkowników, co zagraża integralności i bezpieczeństwu systemów korzystających z podatnych sterowników. Operatorzy IT powinni zwrócić szczególną uwagę na potencjalne ryzyko naruszenia kontroli dostępu i możliwe skutki dla infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji sterownika od producenta i ich wdrożenie. W przypadku braku łatki należy ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko.