Intel® LAN Driver Buffer Overflow Local Privilege Escalation

Bug

Az Eeye biztonsági cég jelzése alapján az Intel kivizsgált egy súlyos puffer túlcsordulásos problémát, amely a LAN driver-eit érintette, és megállapította, hogy a probléma valós. Ennek értelmében az összes Intel PCI, PCI-X és PCIe hálózati kártya (Intel által szállított) driverében olyan hiba van, amely kódfuttatásra és ebból kifolyólag privilégium-szint emelésre adhat lehetőséget. Az érintett termékek és operációs rendszerek listája megtalálható itt. Az egyelőre nem ismert, hogy a nem az Intel által szállított driver-ek sebezhetőek-e. Egyes operációs rendszer szállítók listáján már felvetették a kérdést.

Jah, a távoli nem stimmel. Benne is van a nevében, hogy local. A pontos leírás itt:

http://research.eeye.com/html/advisories/published/AD20061207.html

eEye Digital Security has discovered a vulnerability in all Intel network adapter drivers ("NDIS miniport drivers") that could allow unprivileged code executing on an affected system to gain unfettered, kernel-level access. For instance, a malicious user, malware, or exploit payload taking advantage of an unrelated vulnerability could additionally exploit this vulnerability in order to completely compromise a system at the kernel level.

Javítottam, köszi!

--
trey @ gépház