Firma Intel opublikowała dziś 38 nowych ostrzeżeń dotyczących bezpieczeństwa w swoim pierwszym od lutego podsumowaniu Patch Tuesday. Wśród ujawnionych dzisiaj nowych informacji znajduje się CVE-2023-28410 jako luka w zabezpieczeniach sterownika graficznego jądra Linuksa i915, która może prowadzić do lokalnej eskalacji uprawnień.
Obecne nowe zalecenia bezpieczeństwa firmy Intel dotyczą głównie oprogramowania, począwszy od RISC-V Pathfinder, przez oprogramowanie NUC, aż po sterowniki QAT. Spośród 38, jedynym, który naprawdę przykuł moją uwagę, był CVE-2023-28410. To jest ocena CVSS 8.8 „Wysoka” dla potencjalnej luki w zabezpieczeniach sterownika jądra Linux i915, która przy lokalnym dostępie może prowadzić do eskalacji uprawnień. Problem wynika z niewłaściwego ograniczenia operacji w granicach bufora pamięci.
Na szczęście problem został naprawiony od wersji Linuksa 6.2.10, kiedy został rozwiązany po cichu. Więc uaktualnij po tym punkcie, jeśli korzystasz z grafiki Intel Linux i obawiasz się, że lokalni użytkownicy mogą potencjalnie uzyskać podwyższone uprawnienia.
Inne nowe dzisiejsze zalecenia dotyczące bezpieczeństwa firmy Intel można znaleźć w witrynie Intel Security Centrum.