Intel hari ini menerbitkan 38 nasihat keselamatan baharu dalam bulatan Patch Tuesday pertama mereka sejak Februari. Antara pendedahan baharu hari ini ialah CVE-2023-28410 sebagai kerentanan pemacu grafik kernel Linux i915 yang boleh membawa kepada peningkatan keistimewaan tempatan.
Nasihat keselamatan baharu Intel hari ini kebanyakannya berkaitan perisian daripada RISC-V Pathfinder kepada perisian NUC hingga pemacu QAT. Daripada 38, satu-satunya yang benar-benar menarik perhatian saya ialah CVE-2023-28410. Ini ialah skor CVSS 8.8″Tinggi”untuk potensi kelemahan keselamatan dalam pemacu kernel Linux i915 yang dengan akses tempatan boleh membawa kepada peningkatan keistimewaan. Masalahnya berpunca daripada sekatan operasi yang tidak betul dalam sempadan penimbal memori.
Nasib baik, isu ini telah dibetulkan di hulu sejak Linux 6.2.10 apabila ia diselesaikan secara senyap-senyap. Jadi naik taraf melepasi titik itu jika anda menggunakan grafik Intel Linux dan mengambil berat tentang pengguna tempatan yang berpotensi mendapat keistimewaan yang tinggi.
Nasihat keselamatan baharu yang lain hari ini daripada Intel boleh didapati melalui Intel Security Pusat.