CRITICAL✓ PATCH🇬🇧 English

CVE-2024-23981

Błąd wrap-around w sterowniku Intel Ethernet 800 — privilege escalation

CVSS 9.3v4.0pub. 2024-08-14upd. 2024-09-06

Podatność typu wrap-around error w sterowniku trybu jądra Linux dla kontrolerów Intel Ethernet umożliwia uwierzytelnionemu użytkownikowi lokalnemu eskalację uprawnień. Ocena CVSS 9.3 (Critical) wskazuje na poważne ryzyko dla systemów Linux z podatnym sterownikiem.

Pokaż oryginał (EN)

Wrap-around error in Linux kernel mode driver for some Intel(R) Ethernet Network Controllers and Adapters before version 28.3 may allow an authenticated user to potentially enable escalation of privilege via local access.

🤖 Analiza AI
Jak działa

Błąd wrap-around (CWE-128) polega na nieprawidłowym zawijaniu wartości liczbowych podczas obliczeń arytmetycznych (CWE-682), co prowadzi do błędów w zarządzaniu pamięcią lub logice sterowania w sterowniku trybu jądra Linux. Atakujący posiadający lokalny dostęp do systemu może wykorzystać tę nieprawidłowość, aby wykonać operacje prowadzące do eskalacji uprawnień w kontekście jądra systemu operacyjnego. Atak nie wymaga interakcji użytkownika ani szczególnych warunków systemowych.

Skutki

Uwierzytelniony lokalny użytkownik może uzyskać podwyższone uprawnienia w systemie, potencjalnie osiągając poziom uprawnień jądra (kernel), co umożliwia przejęcie pełnej kontroli nad systemem operacyjnym oraz zasobami infrastruktury.

Mitygacja

Należy zaktualizować sterownik do wersji 28.3 lub nowszej. Szczegółowe informacje o dostępnych patchach są dostępne w biuletynie bezpieczeństwa Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00918.html

Kogo dotyczy

Sterownik trybu jądra Linux dla kontrolerów i adapterów Intel Ethernet Network (seria Intel Ethernet 800) w wersjach przed 28.3

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Intel Ethernet 800 Series Controllers Driver

    APP
    Intel
    < 28.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-23497CRITICAL9.3PL ✓ten sam produkt

Out-of-bounds write w sterowniku Linux dla Intel Ethernet 800 Series — privilege escalation

CVE-2024-24986CRITICAL9.3PL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w sterowniku Intel Ethernet 800 Series — privilege escalation

CVE-2024-23499HIGH7.0ten sam produkt

Protection mechanism failure in Linux kernel mode driver for some Intel(R) Ethernet Network Controllers and Ad...

CVE-2021-45046CRITICAL9.0⚠ KEVten sam vendor

It was found that the fix to address CVE-2021-44228 in Apache Log4j 2.15.0 was incomplete in certain non-defau...

CVE-2021-44228CRITICAL10.0⚠ KEVten sam vendor

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features u...