CVE-2025-24325: Уразливість підвищення привілеїв у драйвері Intel 800 Series Ethernet для Linux

Критична уразливість підвищення привілеїв у драйвері Intel 800 Series Ethernet для Linux до версії 1.17.2. Рекомендується оновлення та обмеження локального доступу.
CVE-2025-24325CVSS 9.3Linux

CVE-2025-24325: Уразливість підвищення привілеїв у драйвері Intel 800 Series Ethernet для Linux

Критична уразливість підвищення привілеїв у драйвері Intel 800 Series Ethernet для Linux до версії 1.17.2. Рекомендується оновлення та обмеження локального доступу.

CVSS
9.3 CRITICAL
EPSS
3.03%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У драйвері Linux для Intel 800 Series Ethernet (версії до 1.17.2) виявлено помилку валідації вхідних даних, що може дозволити автентифікованому користувачу підвищити свої привілеї через локальний доступ. Ця уразливість має критичний рівень небезпеки з оцінкою CVSS 9.3.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість означає ризик несанкціонованого підвищення прав користувачів, що може призвести до компрометації системи та порушення безпеки даних. Особливо це критично для серверів і пристроїв, які використовують уразливі версії драйвера Linux для Intel 800 Series Ethernet.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень драйвера від виробника та застосувати їх у разі доступності. Якщо оновлення недоступні, слід обмежити локальний доступ до системи, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки