Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Intel PRO 10/100 Adapters 8.x pour Microsoft Windows ;
  • Intel PRO/1000 Adapters 8.x pour Microsoft Windows ;
  • Intel PRO/1000 PCIe Adapters 8.x pour Microsoft Windows ;
  • Intel PRO 10/100 Adapters 3.x pour Linux ;
  • Intel PRO/1000 Adapters 7.x pour Linux ;
  • Intel PRO/10GbE Adapters 1.x pour Linux ;
  • Intel PRO 10/100 Adapters 4.x pour UnixWare/SCO6 ;
  • Intel PRO/1000 Adapters 9.x pour UnixWare/SCO6.

La liste détaillée et exhautive des systèmes affectés par cette vulnérabilité est disponible dans le bulletin de sécurité Intel INTEL-sa-00004.

Résumé

Une vulnérabilité découverte dans les pilotes Intel dédiés aux cartes réseau permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.

Description

Une vulnérabilité de type débordement de mémoire affecte de nombreuses versions de pilotes Intel dédiés à différentes cartes réseau PCI, PCI-X et PCIe. Cette vulnérabilité est indépendante des systèmes d'exploitation déployés tels que GNU/Linux, UnixWare/SCO6 et Microsoft Windows.

Un individu local malintentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire avec les privilèges du système au moyen d'un appel à une fonction réalisée de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation