Уразливість драйвера контролерів Intel Ethernet 800 серії у Linux

Критична уразливість у драйвері Intel Ethernet 800 серії для Linux дозволяє підвищення привілеїв. Рекомендується оновлення драйвера до версії 28.3 або новішої.
CVE-2024-24986CVSS 9.3Linux

Уразливість драйвера контролерів Intel Ethernet 800 серії у Linux

Критична уразливість у драйвері Intel Ethernet 800 серії для Linux дозволяє підвищення привілеїв. Рекомендується оновлення драйвера до версії 28.3 або новішої.

CVSS
9.3 CRITICAL
EPSS
5.54%
Активно використовується
немає в KEV
Продукт
ethernet 800 series controllers driver

Що відомо

У драйвері Linux для деяких мережевих контролерів Intel Ethernet 800 серії виявлено неправильний контроль доступу, що може дозволити автентифікованому користувачу підвищити привілеї через локальний доступ. Уразливість присутня у версіях драйвера до 28.3.

Бізнес-вплив

Ця критична уразливість з балом CVSS 9.3 може призвести до підвищення привілеїв на системах з уразливими драйверами, що ставить під загрозу безпеку серверів і робочих станцій на базі Linux. Власники інфраструктури повинні оцінити ризики, особливо якщо користувачі мають локальний доступ до систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень драйвера від Intel і встановити версію 28.3 або новішу. Якщо оновлення недоступне, слід обмежити локальний доступ користувачів, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки