CVE-2024-21810: Вразливість підвищення привілеїв у драйвері Intel Ethernet для Linux
Критична вразливість CVE-2024-21810 у драйвері Intel Ethernet Linux дозволяє локальним користувачам підвищувати привілеї. Рекомендується оновлення драйверів.
- CVSS
- 9.3 CRITICAL
- EPSS
- 11.41%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У драйвері Linux для деяких мережевих контролерів Intel Ethernet до версії 28.3 виявлено неправильну перевірку вхідних даних, що може дозволити автентифікованому користувачу підвищити свої привілеї через локальний доступ. Ця вразливість має критичний рівень небезпеки з оцінкою CVSS 9.3.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість означає ризик несанкціонованого підвищення прав користувачів на системах з уразливими драйверами Intel Ethernet. Це може призвести до компрометації системи та порушення безпеки мережі, особливо у середовищах з локальним доступом користувачів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень драйверів Intel Ethernet від виробника та встановити їх, якщо доступні. У разі відсутності патчів слід обмежити локальний доступ до систем, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем з уразливими драйверами.