Systemzugriff durch Lücke in Intels LAN-Treibern

Intel hat ein Update seiner Netzwerkkartentreiber zur Verfügung gestellt, um eine so genannte Local-Privilege-Escalation-Lücke zu schließen, mit der ein auf dem System arbeitender Anwender oder Prozess seine eingeschränkten Zugriffsrechte auf alle Resourcen erhöhen kann. Laut Intel beruht die Schwachstelle auf einem Buffer Overflow, der durch einen fehlerhaften Funktionsaufruf provoziert wird. Dadurch soll sich Code auf den Stack der Anwendung schreiben und mit Kernelrechten ausführen lassen.

Nähere Angaben macht Intel nicht, auch der Entdecker der Lücke eEye hat noch keinen eigenen Fehlerbericht veröffentlicht. Immerhin ist der Ankündigung des Berichts zu entnehmen, dass Intel 149 Tage benötigte, um ein Update herauszugeben. Der Fehler steckt in verschiedenen Versionen der Treiber für Intel PRO 10/100, PRO/1000 und PRO/10GbE unter Windows, Linux und UnixWare/SCO6. Genauere Details sind dem Fehlerbericht des Herstellers zu entnehmen.

Siehe dazu auch:

• Intel LAN Driver Buffer Overflow Local Privilege Escalation, Fehlerbericht von Intel
• Upcoming Advisories, Ankündigung des Fehlerberichts von eEye

(dab)