CRITICAL✓ PATCH🇬🇧 English

CVE-2024-23497

Out-of-bounds write w sterowniku Linux dla Intel Ethernet 800 Series — privilege escalation

CVSS 9.3v4.0pub. 2024-08-14upd. 2024-09-12

Podatność typu out-of-bounds write w sterowniku trybu jądra Linux dla wybranych kart sieciowych Intel Ethernet Network Controllers and Adapters przed wersją 28.3 umożliwia uwierzytelnionemu użytkownikowi lokalnemu eskalację uprawnień. Wysoki wynik CVSS 9.3 odzwierciedla potencjalnie poważne konsekwencje dla poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

Out-of-bounds write in Linux kernel mode driver for some Intel(R) Ethernet Network Controllers and Adapters before version 28.3 may allow an authenticated user to potentially enable escalation of privilege via local access.

🤖 Analiza AI
Jak działa

Błąd polega na zapisie poza przeznaczonym obszarem pamięci (out-of-bounds write, CWE-787) w sterowniku trybu jądra Linux obsługującym kontrolery i adaptery Intel Ethernet. Atakujący z lokalnym dostępem do systemu i uprawnieniami zwykłego użytkownika może wywołać nieprawidłową operację zapisu w pamięci kernela, co może prowadzić do modyfikacji krytycznych struktur danych systemu operacyjnego. W ten sposób możliwe jest uzyskanie wyższych uprawnień niż te, które atakujący posiadał pierwotnie.

Skutki

Uwierzytelniony lokalny użytkownik może potencjalnie uzyskać privilege escalation — w praktyce możliwe jest przejęcie pełnej kontroli nad systemem operacyjnym, w tym dostęp na poziomie jądra (kernel), co zagraża poufności, integralności oraz dostępności całego systemu i powiązanej infrastruktury.

Mitygacja

Należy zaktualizować sterownik Linux dla Intel Ethernet Network Controllers and Adapters do wersji 28.3 lub nowszej. Szczegółowe informacje oraz patche dostępne są w poradniku bezpieczeństwa Intel pod adresem: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00918.html

Kogo dotyczy

Sterownik trybu jądra Linux dla Intel Ethernet Network Controllers and Adapters przed wersją 28.3 — dotyczy urządzeń z serii Intel Ethernet 800 Series Controllers Driver.

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Intel Ethernet 800 Series Controllers Driver

    APP
    Intel
    < 28.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-23981CRITICAL9.3PL ✓ten sam produkt

Błąd wrap-around w sterowniku Intel Ethernet 800 — privilege escalation

CVE-2024-24986CRITICAL9.3PL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w sterowniku Intel Ethernet 800 Series — privilege escalation

CVE-2024-23499HIGH7.0ten sam produkt

Protection mechanism failure in Linux kernel mode driver for some Intel(R) Ethernet Network Controllers and Ad...

CVE-2021-45046CRITICAL9.0⚠ KEVten sam vendor

It was found that the fix to address CVE-2021-44228 in Apache Log4j 2.15.0 was incomplete in certain non-defau...

CVE-2021-44228CRITICAL10.0⚠ KEVten sam vendor

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features u...