Elevación de privilegios en drivers de redes de Intel

al como fue publicado en su página, la vulnerabilidad existe en todos los driver de los adaptadores de red PCI, PCI-X y PCIe. La misma permite la ejecución de código y la elevación de los privilegios locales en el sistema afectado.

La vulnerabilidad es causada por un error no especificado que puede provocar un desbordamiento de búfer si es explotado satisfactoriamente mediante la utilización incorrecta de llamadas a ciertas funciones.

Los productos afectados con sus respectivos sistemas operativos y drivers son los que se relacionan a continuación:

• Intel PRO 10/100 Adaptadores en Windows 2000 y posteriores y con drivers versión 8.0.27.0 o anteriores.

• Intel PRO/1000 Adaptadores en Windows 2000 y posteriores y con drivers 8.7.1.0 o anteriores.

• Intel PRO/1000 PCIe Adaptadores en Windows 2000 y posteriores y con drivers 9.1.30.0 o anteriores.

• Intel PRO 10/100 Adaptadores en Linux y con drivers 3.5.14 o anteriores.

• Intel PRO/1000 Adaptadores en Linux y con drivers 7.2.7 o anteriores.

• Intel PRO/10GbE Adaptadores en Linux y con drivers 1.0.109 o anteriores.

• Intel PRO 10/100 Adaptadores en UnixWare/SCO6 y con drivers 4.0.3 o anteriores.

• Intel PRO/1000 Adaptadores en UnixWare/SCO6 y con drivers 9.0.15 o anteriores.

Intel recomienda que si alguien tiene un Adaptador de Red instalado en su sistema, puede verse afectado. Los pasos para identificar el tipo de Adaptador y la versión de drivers se encuentran en el sitio:

support.intel.com/support/network/sb/CS-023453.htm

Actualizaciones

Para corregir esta vulnerabilidad, Intel puso a disposición de sus usuarios las actualizaciones respectivas, las cuales pueden ser descargadas desde las siguientes direcciones, dependiendo del tipo de adaptador:

10/100:

support.intel.com/support/network/sb/cs-006103.htm

Gigabit:

support.intel.com/support/network/sb/cs-006120.htm

10 Gigabit:

support.intel.com/support/network/adapter/pro100/sb/cs-008402.htm