CVE-2024-21807: Уразливість підвищення привілеїв у драйвері Intel Ethernet для Linux
Критична уразливість CVE-2024-21807 у драйвері Intel Ethernet Linux дозволяє локальним користувачам підвищити привілеї. Рекомендується оновлення драйвера.
- CVSS
- 9.3 CRITICAL
- EPSS
- 8.16%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У драйвері Linux для деяких мережевих контролерів Intel Ethernet до версії 28.3 виявлено неправильну ініціалізацію, що може дозволити автентифікованому користувачу підвищити свої привілеї через локальний доступ. Ця уразливість має критичний рівень небезпеки (CVSS 9.3).
Бізнес-вплив
Для операторів ІТ та власників інфраструктури це означає потенційну загрозу компрометації системи через локальний доступ користувачів із обмеженими правами. Зловмисник може отримати підвищені привілеї, що ставить під ризик безпеку мережевих пристроїв і серверів на базі Linux з уразливими драйверами.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень драйвера Intel Ethernet від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід обмежити локальний доступ до систем, провести аудит логів на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.