CVE-2024-21810: Вразливість підвищення привілеїв у драйвері Intel Ethernet для Linux

Критична вразливість CVE-2024-21810 у драйвері Intel Ethernet Linux дозволяє локальним користувачам підвищувати привілеї. Рекомендується оновлення драйверів.
CVE-2024-21810CVSS 9.3Linux

CVE-2024-21810: Вразливість підвищення привілеїв у драйвері Intel Ethernet для Linux

Критична вразливість CVE-2024-21810 у драйвері Intel Ethernet Linux дозволяє локальним користувачам підвищувати привілеї. Рекомендується оновлення драйверів.

CVSS
9.3 CRITICAL
EPSS
11.41%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У драйвері Linux для деяких мережевих контролерів Intel Ethernet до версії 28.3 виявлено неправильну перевірку вхідних даних, що може дозволити автентифікованому користувачу підвищити свої привілеї через локальний доступ. Ця вразливість має критичний рівень небезпеки з оцінкою CVSS 9.3.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість означає ризик несанкціонованого підвищення прав користувачів на системах з уразливими драйверами Intel Ethernet. Це може призвести до компрометації системи та порушення безпеки мережі, особливо у середовищах з локальним доступом користувачів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень драйверів Intel Ethernet від виробника та встановити їх, якщо доступні. У разі відсутності патчів слід обмежити локальний доступ до систем, провести аудит логів на предмет підозрілої активності та пріоритезувати оновлення систем з уразливими драйверами.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки