Systemzugriff durch Lücke in Intels LAN-Treibern

MisterG

Commander
Dabei seit
Sep. 2003
Beiträge
2.110
Intel hat ein Update seiner Netzwerkkartentreiber zur Verfügung gestellt, um eine so genannte Local-Privilege-Escalation-Lücke zu schließen, mit der ein auf dem System arbeitender Anwender oder Prozess seine eingeschränkten Zugriffsrechte auf alle Resourcen erhöhen kann. Laut Intel beruht die Schwachstelle auf einem Buffer Overflow, der durch einen fehlerhaften Funktionsaufruf provoziert wird. Dadurch soll sich Code auf den Stack der Anwendung schreiben und mit Kernelrechten ausführen lassen.

Nähere Angaben macht Intel nicht, auch der Entdecker der Lücke eEye hat noch keinen eigenen Fehlerbericht veröffentlicht. Immerhin ist der Ankündigung des Berichts zu entnehmen, dass Intel 149 Tage benötigte, um ein Update herauszugeben. Der Fehler steckt in verschiedenen Versionen der Treiber für Intel PRO 10/100, PRO/1000 und PRO/10GbE unter Windows, Linux und UnixWare/SCO6. Genauere Details sind dem Fehlerbericht des Herstellers zu entnehmen. -> http://www.intel.com/support/network/sb/CS-023726.htm

Installiere ich nun das Update für meine Intel Pro/100 VE Connection von der Website, ist dies der alte verwundbare Treiber 8.0.27.0! Was läuft da falsch?

mfg MisterG
 

easy.2ci

Commodore
Dabei seit
Mai 2006
Beiträge
4.262
Interessante Sache. Vielen Dank für den Hinweis.

Hab dabei festgestellt, daß ich immer noch den 7.0.37 Treiber von 2003 druff hab. Der war halt auf der Mainboard CD mit dabei.

Ich hab die Pro2KXP Datei runtergeladen und hab den neuen Treiber nun druff.

Gruß
 

MisterG

Commander
Ersteller dieses Themas
Dabei seit
Sep. 2003
Beiträge
2.110
Passt da auch die Version? Weil bei mir wird ja anscheinend ein verwundbarer Treiber installiert!
 
Top