Уразливість драйвера контролерів Intel Ethernet 800 серії

Критична уразливість у драйвері Intel Ethernet 800 серії дозволяє підвищення привілеїв через локальний доступ. Рекомендується оновлення драйвера.
CVE-2024-23497CVSS 9.3Linux

Уразливість драйвера контролерів Intel Ethernet 800 серії

Критична уразливість у драйвері Intel Ethernet 800 серії дозволяє підвищення привілеїв через локальний доступ. Рекомендується оновлення драйвера.

CVSS
9.3 CRITICAL
EPSS
8.06%
Активно використовується
немає в KEV
Продукт
ethernet 800 series controllers driver

Що відомо

Виявлено критичну уразливість у драйвері Linux для контролерів Intel Ethernet 800 серії (версії до 28.3), що дозволяє автентифікованому користувачу з локальним доступом потенційно підвищити свої привілеї через запис за межами виділеної пам’яті.

Бізнес-вплив

Ця уразливість може призвести до несанкціонованого підвищення прав користувача на системах з уразливими драйверами, що ставить під загрозу безпеку серверів і мережевої інфраструктури. Операторам ІТ слід оцінити ризики та пріоритетність оновлення, особливо у середовищах з локальним доступом користувачів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень драйвера від Intel та встановити їх у найкоротший термін. Якщо оновлення недоступні, слід обмежити локальний доступ до систем і переглянути журнали безпеки на предмет підозрілої активності. Загалом, слід впровадити заходи з мінімізації впливу та пріоритезувати патчі відповідно до ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки