CRITICAL✓ PATCH🇬🇧 English

CVE-2024-24986

Nieprawidłowa kontrola dostępu w sterowniku Intel Ethernet 800 Series — privilege escalation

CVSS 9.3v4.0pub. 2024-08-14upd. 2024-09-06

Błąd nieprawidłowej kontroli dostępu (improper access control) w sterowniku trybu jądra Linux dla kontrolerów Intel Ethernet Network Controllers and Adapters może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień. Podatność uzyskała ocenę CRITICAL (CVSS 9.3), co czyni ją poważnym zagrożeniem dla systemów Linux korzystających z tych urządzeń.

Pokaż oryginał (EN)

Improper access control in Linux kernel mode driver for some Intel(R) Ethernet Network Controllers and Adapters before version 28.3 may allow an authenticated user to potentially enable escalation of privilege via local access.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej kontroli dostępu w sterowniku działającym w trybie jądra Linux (kernel mode driver). Uwierzytelniony lokalny użytkownik może wykorzystać ten błąd, aby uzyskać uprawnienia wyższe niż mu przypisano. Wektor ataku jest lokalny, co oznacza, że atakujący musi posiadać dostęp do systemu z zainstalowanym podatnym sterownikiem. Ze względu na brak szczegółowego opisu mechanizmu przez producenta, dokładny sposób eksploatacji nie jest publicznie znany.

Skutki

Skuteczne wykorzystanie podatności umożliwia uwierzytelnionemu lokalnemu użytkownikowi privilege escalation — potencjalnie uzyskanie uprawnień na poziomie jądra systemu operacyjnego. Może to prowadzić do pełnego przejęcia kontroli nad systemem, naruszenia poufności, integralności oraz dostępności zarówno systemu lokalnego, jak i powiązanej infrastruktury.

Mitygacja

Należy zaktualizować sterownik do wersji 28.3 lub nowszej. Szczegółowe informacje i pliki aktualizacji dostępne są w poradniku bezpieczeństwa Intel INTEL-SA-00918 pod adresem: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00918.html

Kogo dotyczy

Sterownik trybu jądra Linux dla Intel Ethernet Network Controllers and Adapters — wersje sterownika przed 28.3 (dotyczy Intel Ethernet 800 Series Controllers Driver)

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Intel Ethernet 800 Series Controllers Driver

    APP
    Intel
    < 28.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-23497CRITICAL9.3PL ✓ten sam produkt

Out-of-bounds write w sterowniku Linux dla Intel Ethernet 800 Series — privilege escalation

CVE-2024-23981CRITICAL9.3PL ✓ten sam produkt

Błąd wrap-around w sterowniku Intel Ethernet 800 — privilege escalation

CVE-2024-23499HIGH7.0ten sam produkt

Protection mechanism failure in Linux kernel mode driver for some Intel(R) Ethernet Network Controllers and Ad...

CVE-2021-45046CRITICAL9.0⚠ KEVten sam vendor

It was found that the fix to address CVE-2021-44228 in Apache Log4j 2.15.0 was incomplete in certain non-defau...

CVE-2021-44228CRITICAL10.0⚠ KEVten sam vendor

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features u...