英特爾今天在自 2 月以來的第一個補丁星期二迂迴發布了 38 條新的安全公告。今天披露的新漏洞包括 CVE-2023-28410,它是一個 i915 Linux 內核圖形驅動程序漏洞,可能導致本地權限提升。
英特爾今天的新安全公告主要與軟件相關,從他們的 RISC-V 探路者到 NUC 軟件再到 QAT 驅動程序。在 38 個中,唯一真正引起我注意的是 CVE-2023-28410。這是 Linux i915 內核驅動程序中潛在安全漏洞的 CVSS 8.8“高”分數,本地訪問可能導致特權升級。問題源於內存緩衝區範圍內的操作限制不當。
幸運的是,這個問題從 Linux 6.2.10 開始就被上游修復了,當時它被悄悄解決了。因此,如果您正在使用 Intel Linux 圖形並且擔心本地用戶可能獲得更高的權限,請升級到那個點。
今天來自英特爾的其他新安全建議可以通過 英特爾安全找到居中。
