MisterG
Commander
- Dabei seit
- Sep. 2003
- Beiträge
- 2.109
Intel hat ein Update seiner Netzwerkkartentreiber zur Verfügung gestellt, um eine so genannte Local-Privilege-Escalation-Lücke zu schließen, mit der ein auf dem System arbeitender Anwender oder Prozess seine eingeschränkten Zugriffsrechte auf alle Resourcen erhöhen kann. Laut Intel beruht die Schwachstelle auf einem Buffer Overflow, der durch einen fehlerhaften Funktionsaufruf provoziert wird. Dadurch soll sich Code auf den Stack der Anwendung schreiben und mit Kernelrechten ausführen lassen.
Nähere Angaben macht Intel nicht, auch der Entdecker der Lücke eEye hat noch keinen eigenen Fehlerbericht veröffentlicht. Immerhin ist der Ankündigung des Berichts zu entnehmen, dass Intel 149 Tage benötigte, um ein Update herauszugeben. Der Fehler steckt in verschiedenen Versionen der Treiber für Intel PRO 10/100, PRO/1000 und PRO/10GbE unter Windows, Linux und UnixWare/SCO6. Genauere Details sind dem Fehlerbericht des Herstellers zu entnehmen. -> http://www.intel.com/support/network/sb/CS-023726.htm
Installiere ich nun das Update für meine Intel Pro/100 VE Connection von der Website, ist dies der alte verwundbare Treiber 8.0.27.0! Was läuft da falsch?
mfg MisterG
Nähere Angaben macht Intel nicht, auch der Entdecker der Lücke eEye hat noch keinen eigenen Fehlerbericht veröffentlicht. Immerhin ist der Ankündigung des Berichts zu entnehmen, dass Intel 149 Tage benötigte, um ein Update herauszugeben. Der Fehler steckt in verschiedenen Versionen der Treiber für Intel PRO 10/100, PRO/1000 und PRO/10GbE unter Windows, Linux und UnixWare/SCO6. Genauere Details sind dem Fehlerbericht des Herstellers zu entnehmen. -> http://www.intel.com/support/network/sb/CS-023726.htm
Installiere ich nun das Update für meine Intel Pro/100 VE Connection von der Website, ist dies der alte verwundbare Treiber 8.0.27.0! Was läuft da falsch?
mfg MisterG
