Intel ha publicado actualizaciones para múltiples versiones de sus
controladores de adaptadores de red. Esta publicación se debe al
descubrimiento por parte de la compañía eEye de la existencia de una
vulnerabilidad en todos sus drivers de adaptadoras de red PCI, PCI-X
y PCIe que podrían permitir a atacantes locales realizar escaladas
de privilegios.
Este problema afectaría a las siguientes versiones de drivers para
adaptadores (según versión y plataforma):
* Windows: Intel PRO 10/100 8.x, PRO/1000 8.x, PRO/1000 PCIe 9.x
* Linux: Intel PRO 10/100 3.x, PRO/1000 7.x, PRO/10GbE 1.x
* UnixWare/SCO6: Intel PRO 10/100 4.x, PRO/1000 9.x
El problema se debe a la existencia de un error que puede ser explotado
para provocar un desbordamiento de búfer al utilizar de forma
incorrecta una llamada a cierta función no especificada por el
fabricante. Esta circunstancia permitiría al atacante local ejecutar
código arbitrario con privilegios a nivel de kernel.
Intel recomienda aplicar los parches especificados en su notificación
de alerta oficial, disponible en esta dirección:
http://www.intel.com/support/network/sb/CS-023726.htm
laboratorio@hispasec.com
Más información:
Intel® LAN Driver Buffer Overflow Local Privilege Escalation
http://www.intel.com/support/network/sb/CS-023726.htm
Deja una respuesta