CVE-2024-21807: Уразливість підвищення привілеїв у драйвері Intel Ethernet для Linux

Критична уразливість CVE-2024-21807 у драйвері Intel Ethernet Linux дозволяє локальним користувачам підвищити привілеї. Рекомендується оновлення драйвера.
CVE-2024-21807CVSS 9.3Linux

CVE-2024-21807: Уразливість підвищення привілеїв у драйвері Intel Ethernet для Linux

Критична уразливість CVE-2024-21807 у драйвері Intel Ethernet Linux дозволяє локальним користувачам підвищити привілеї. Рекомендується оновлення драйвера.

CVSS
9.3 CRITICAL
EPSS
8.16%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У драйвері Linux для деяких мережевих контролерів Intel Ethernet до версії 28.3 виявлено неправильну ініціалізацію, що може дозволити автентифікованому користувачу підвищити свої привілеї через локальний доступ. Ця уразливість має критичний рівень небезпеки (CVSS 9.3).

Бізнес-вплив

Для операторів ІТ та власників інфраструктури це означає потенційну загрозу компрометації системи через локальний доступ користувачів із обмеженими правами. Зловмисник може отримати підвищені привілеї, що ставить під ризик безпеку мережевих пристроїв і серверів на базі Linux з уразливими драйверами.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень драйвера Intel Ethernet від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити локальний доступ до систем, провести аудит логів на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки