Angreifer könnten aufgrund mehrerer Sicherheitslücken
in Hardware und Treibern von Intel
in Systeme eindringen. Betroffene sollten daher die bereits zum
Download verfügbaren Sicherheitspatches zügig installieren,
um Angriffe zu vermeiden.
Eine Sicherheitslücke (CVE-2021-0084, "hoch") im
Linux-RMDA-Treiber für die Ethernet-Controller X722 und 800
gilt am gefährlichsten: Eine mangelnde Überprüfung
von Eingaben ermöglicht Angreifern hier die Erlangung höherer
Nutzerrechte. Weiterhin können sie Informationen leaken lassen
(CVE-2021-0002, "mittel", CVE2021-0003, "niedrig").
Abgesichert sind die Treiber 1.3.19 und 1.4.11.
Ebenfalls höhere Nutzerrechte verschaffen können sich
Angreifer durch das erfolgreiche Ausnutzen einer Schwachstelle (CVE-2021-0196,
"hoch") in Intel NUC8 Extreme Laptop Kits (LAPQC71A, LAPQC71B,
LAPQC71C, LAPQC71D) - abgesichert ist die Version 2.2.0.20.
Die übrigen Schwachstellen mit dem Bedrohungsgrad "mittel"
ermöglichen Angreifern unter anderem DoS-Attacken.
Betroffen sind hiervon Grafik-Treiber, Ethernet-Adapter der Serie
800, NUC-Pro-Chassis-Element-Treiber und Optane PMem.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|