Уразливість драйвера контролерів Intel Ethernet 800 серії у Linux
Критична уразливість у драйвері Intel Ethernet 800 серії для Linux дозволяє підвищення привілеїв. Рекомендується оновлення драйвера до версії 28.3 або новішої.
- CVSS
- 9.3 CRITICAL
- EPSS
- 5.54%
- Активно використовується
- немає в KEV
- Продукт
- ethernet 800 series controllers driver
Що відомо
У драйвері Linux для деяких мережевих контролерів Intel Ethernet 800 серії виявлено неправильний контроль доступу, що може дозволити автентифікованому користувачу підвищити привілеї через локальний доступ. Уразливість присутня у версіях драйвера до 28.3.
Бізнес-вплив
Ця критична уразливість з балом CVSS 9.3 може призвести до підвищення привілеїв на системах з уразливими драйверами, що ставить під загрозу безпеку серверів і робочих станцій на базі Linux. Власники інфраструктури повинні оцінити ризики, особливо якщо користувачі мають локальний доступ до систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень драйвера від Intel і встановити версію 28.3 або новішу. Якщо оновлення недоступне, слід обмежити локальний доступ користувачів, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.