Escalada de privilegios en drivers de adaptadores de red Intel
Intel ha publicado actualizaciones para múltiples versiones de sus controladores de adaptadores de red.
Esta publicación se debe al descubrimiento por parte de la compañía eEye de la existencia de una vulnerabilidad en todos sus drivers de adaptadoras de red PCI, PCI-X y PCIe que podrían permitir a atacantes locales realizar escaladas de privilegios.
Este problema afectaría a las siguientes versiones de drivers para adaptadores (según versión y plataforma):
* Windows: Intel PRO 10/100 8.x, PRO/1000 8.x, PRO/1000 PCIe 9.x
* Linux: Intel PRO 10/100 3.x, PRO/1000 7.x, PRO/10GbE 1.x
* UnixWare/SCO6: Intel PRO 10/100 4.x, PRO/1000 9.x
El problema se debe a la existencia de un error que puede ser explotado para provocar un desbordamiento de búfer al utilizar de forma incorrecta una llamada a cierta función no especificada por el fabricante. Esta circunstancia permitiría al atacante local ejecutar código arbitrario con privilegios a nivel de kernel.
Intel recomienda aplicar los parches especificados en su notificación de alerta oficial, disponible en esta dirección: http://www.intel.com/support/network/sb/CS-023726.htm