Intel a publié aujourd’hui 38 nouveaux avis de sécurité dans son premier rond-point Patch Tuesday depuis février. Parmi les nouvelles divulgations d’aujourd’hui figurent CVE-2023-28410 en tant que vulnérabilité du pilote graphique du noyau Linux i915 qui pourrait conduire à une élévation locale des privilèges.
Les nouveaux avis de sécurité d’Intel sont aujourd’hui principalement liés aux logiciels, allant de leur RISC-V Pathfinder au logiciel NUC en passant par les pilotes QAT. Sur les 38, le seul à avoir vraiment attiré mon attention était CVE-2023-28410. Il s’agit d’un score CVSS 8.8″élevé”pour une vulnérabilité de sécurité potentielle dans le pilote du noyau Linux i915 qui, avec un accès local, pourrait entraîner une élévation des privilèges. Le problème provient d’une restriction incorrecte des opérations dans les limites d’une mémoire tampon.
Heureusement, le problème a été résolu en amont depuis Linux 6.2.10 lorsqu’il a été résolu discrètement. Mettez donc à niveau au-delà de ce point si vous utilisez des graphiques Intel Linux et que vous vous inquiétez du fait que les utilisateurs locaux obtiennent potentiellement des privilèges élevés.
Les autres nouveaux avis de sécurité d’Intel publiés aujourd’hui sont disponibles via Intel Security Centre.