วันนี้ Intel ได้เผยแพร่คำแนะนำด้านความปลอดภัยใหม่ 38 รายการในวงเวียน Patch Tuesday ครั้งแรกตั้งแต่เดือนกุมภาพันธ์ ท่ามกลางการเปิดเผยใหม่ในวันนี้ ได้แก่ CVE-2023-28410 ซึ่งเป็นช่องโหว่ของไดรเวอร์กราฟิกเคอร์เนล i915 Linux ที่อาจนำไปสู่การยกระดับสิทธิ์ในเครื่อง
คำแนะนำด้านความปลอดภัยใหม่ของ Intel ในปัจจุบันส่วนใหญ่เกี่ยวข้องกับซอฟต์แวร์ ตั้งแต่ RISC-V Pathfinder ไปจนถึงซอฟต์แวร์ NUC ไปจนถึงไดรเวอร์ QAT จากทั้งหมด 38 รายการ สิ่งเดียวที่ดึงดูดความสนใจของฉันคือ CVE-2023-28410 นี่คือคะแนน CVSS 8.8″สูง”สำหรับช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นภายในไดรเวอร์เคอร์เนล Linux i915 ซึ่งการเข้าถึงแบบโลคัลอาจนำไปสู่การเพิ่มสิทธิ์ ปัญหาเกิดจากการจำกัดการทำงานที่ไม่เหมาะสมภายในขอบเขตของบัฟเฟอร์หน่วยความจำ
โชคดีที่ปัญหานี้ได้รับการแก้ไขตั้งแต่ต้นน้ำตั้งแต่ Linux 6.2.10 เมื่อได้รับการแก้ไขอย่างเงียบๆ ดังนั้นให้อัปเกรดผ่านจุดนั้นหากคุณใช้กราฟิก Intel Linux และกังวลเกี่ยวกับผู้ใช้ในพื้นที่ที่อาจได้รับสิทธิ์ขั้นสูง
คำแนะนำด้านความปลอดภัยใหม่ๆ ในวันนี้จาก Intel สามารถดูได้ที่ ความปลอดภัยของ Intel ศูนย์กลาง