Intel julkaisi tänään 38 uutta tietoturvaa koskevaa neuvontaa ensimmäisessä korjaustiistai-kiertoliittymässä helmikuun jälkeen. Tänään julkaistujen uusien tietojen joukossa on CVE-2023-28410 i915 Linux-ytimen grafiikkaohjaimen haavoittuvuus, joka voi johtaa paikallisten oikeuksien eskaloitumiseen.
Intelin uudet tietoturvaohjeet liittyvät nykyään enimmäkseen ohjelmistoihin aina RISC-V Pathfinderistä NUC-ohjelmistoon ja QAT-ajureihin. 38:sta ainoa, joka todella kiinnitti huomioni, oli CVE-2023-28410. Tämä on CVSS 8.8:n”korkea”pistemäärä mahdollisesta tietoturvahaavoittuvuudesta Linux i915-ytimen ohjaimessa, joka paikallisella pääsyllä voi johtaa oikeuksien eskaloitumiseen. Ongelma johtuu toimintojen virheellisestä rajoittamisesta muistipuskurin rajoissa.
Onneksi ongelma on korjattu alkupäässä Linux 6.2.10:n jälkeen, jolloin se ratkesi hiljaa. Päivitä siis tuon pisteen jälkeen, jos käytät Intel Linux-grafiikkaa ja olet huolissasi paikallisten käyttäjien mahdollisista lisäoikeuksista.
Muut Intelin tänään antamat uudet turvallisuusohjeet löytyvät Intel Securityn kautta. Keskus.
