CVE-2025-24325: Уразливість підвищення привілеїв у драйвері Intel 800 Series Ethernet для Linux
Критична уразливість підвищення привілеїв у драйвері Intel 800 Series Ethernet для Linux до версії 1.17.2. Рекомендується оновлення та обмеження локального доступу.
- CVSS
- 9.3 CRITICAL
- EPSS
- 3.03%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У драйвері Linux для Intel 800 Series Ethernet (версії до 1.17.2) виявлено помилку валідації вхідних даних, що може дозволити автентифікованому користувачу підвищити свої привілеї через локальний доступ. Ця уразливість має критичний рівень небезпеки з оцінкою CVSS 9.3.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість означає ризик несанкціонованого підвищення прав користувачів, що може призвести до компрометації системи та порушення безпеки даних. Особливо це критично для серверів і пристроїв, які використовують уразливі версії драйвера Linux для Intel 800 Series Ethernet.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень драйвера від виробника та застосувати їх у разі доступності. Якщо оновлення недоступні, слід обмежити локальний доступ до системи, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.