Intel hari ini menerbitkan 38 penasihat keamanan baru di bundaran Patch Tuesday pertama mereka sejak Februari. Di antara pengungkapan baru hari ini adalah CVE-2023-28410 sebagai kerentanan driver grafis kernel Linux i915 yang dapat menyebabkan peningkatan hak istimewa lokal.
Penasihat keamanan baru Intel saat ini sebagian besar terkait dengan perangkat lunak mulai dari RISC-V Pathfinder hingga perangkat lunak NUC hingga driver QAT. Dari 38, satu-satunya yang benar-benar menarik perhatian saya adalah CVE-2023-28410. Ini adalah skor”Tinggi”CVSS 8.8 untuk potensi kerentanan keamanan di dalam driver kernel Linux i915 yang dengan akses lokal dapat menyebabkan peningkatan hak istimewa. Masalahnya berasal dari pembatasan operasi yang tidak tepat dalam batas buffer memori.
Untungnya, masalah ini telah diperbaiki sejak Linux 6.2.10 saat diselesaikan secara diam-diam. Jadi perbarui melewati titik itu jika Anda menggunakan grafik Intel Linux dan khawatir tentang pengguna lokal yang berpotensi mendapatkan hak istimewa yang lebih tinggi.
Penasihat keamanan baru lainnya hari ini dari Intel dapat ditemukan melalui Keamanan Intel Tengah.