Уразливість драйвера контролерів Intel Ethernet 800 серії
Критична уразливість у драйвері Intel Ethernet 800 серії дозволяє підвищення привілеїв через локальний доступ. Рекомендується оновлення драйвера.
- CVSS
- 9.3 CRITICAL
- EPSS
- 8.06%
- Активно використовується
- немає в KEV
- Продукт
- ethernet 800 series controllers driver
Що відомо
Виявлено критичну уразливість у драйвері Linux для контролерів Intel Ethernet 800 серії (версії до 28.3), що дозволяє автентифікованому користувачу з локальним доступом потенційно підвищити свої привілеї через запис за межами виділеної пам’яті.
Бізнес-вплив
Ця уразливість може призвести до несанкціонованого підвищення прав користувача на системах з уразливими драйверами, що ставить під загрозу безпеку серверів і мережевої інфраструктури. Операторам ІТ слід оцінити ризики та пріоритетність оновлення, особливо у середовищах з локальним доступом користувачів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень драйвера від Intel та встановити їх у найкоротший термін. Якщо оновлення недоступні, слід обмежити локальний доступ до систем і переглянути журнали безпеки на предмет підозрілої активності. Загалом, слід впровадити заходи з мінімізації впливу та пріоритезувати патчі відповідно до ризиків.