Intel は本日、2 月以来の最初のパッチ チューズデー ラウンドアバウトで 38 の新しいセキュリティ アドバイザリを公開しました。今日新たに公開されたものの中には、i915 Linux カーネル グラフィックス ドライバーの脆弱性として CVE-2023-28410 があり、ローカル権限昇格につながる可能性があります。
現在の Intel の新しいセキュリティ アドバイザリは、RISC-V パスファインダーから NUC ソフトウェア、QAT ドライバーに至るまで、ほとんどがソフトウェア関連です。 38 のうち、私の注意を本当に引いたのは CVE-2023-28410。これは、Linux i915 カーネル ドライバー内の潜在的なセキュリティの脆弱性に対する CVSS 8.8 の「高」スコアであり、ローカル アクセスで特権の昇格につながる可能性があります。この問題は、メモリ バッファの境界内での操作の不適切な制限に起因します。
幸いなことに、この問題は Linux 6.2.10 で静かに解決されて以来、アップストリームで修正されています。そのため、Intel Linux グラフィックスを使用していて、ローカル ユーザーが昇格した権限を取得する可能性を懸念している場合は、その時点以降にアップグレードしてください。
Intel が本日発表したその他の新しいセキュリティ アドバイザリは、Intel Security で確認できます。センター.
