Intel hat heute in seinem ersten Patch-Tuesday-Kreisverkehr seit Februar 38 neue Sicherheitshinweise veröffentlicht. Zu den neuen Enthüllungen heute gehört CVE-2023-28410 als Schwachstelle im i915-Linux-Kernel-Grafiktreiber, die zu einer Eskalation lokaler Berechtigungen führen könnte.
Intels neue Sicherheitshinweise beziehen sich heute größtenteils auf Software, angefangen beim RISC-V Pathfinder über NUC-Software bis hin zu QAT-Treibern. Von den 38 war CVE-2023-28410. Dies ist eine CVSS 8.8-Bewertung „Hoch“ für eine potenzielle Sicherheitslücke im Linux i915-Kernel-Treiber, die bei lokalem Zugriff zu einer Eskalation der Berechtigungen führen könnte. Das Problem rührt von einer unzulässigen Einschränkung von Vorgängen innerhalb der Grenzen eines Speicherpuffers her.
Glücklicherweise wurde das Problem bereits seit Linux 6.2.10 behoben, als es stillschweigend gelöst wurde. Führen Sie also ein Upgrade über diesen Punkt hinaus durch, wenn Sie Intel Linux-Grafikkarten verwenden und befürchten, dass lokale Benutzer möglicherweise erhöhte Berechtigungen erhalten.
Die anderen neuen Sicherheitshinweise von Intel finden Sie heute über die Intel Security Mitte.
