NVIDIA opravila závažné zraniteľnosti ovládačov

Spoločnosť nVidia vydala bezpečnostné aktualizácie, ktoré opravujú viacero vysoko závažných zraniteľností v ovládačoch grafických kariet. Najzávažnejšiu zraniteľnosť s označením CVE‑2024‑0126 by lokálny autentifikovaný útočník mohol zneužiť na eskaláciu privilégií a vykonanie škodlivého kódu. Ostatné zraniteľnosti možno zneužiť na vykonanie kódu, zneprístupnenie služby, eskaláciu privilégií a získanie neoprávneného prístupu k citlivým údajom.

Zraniteľné systémy:

  • GeForce, NVIDIA RTX, Quadro, NVS, Tesla – všetky ovládače pre Windows vo verziách starších ako 566.03, 553.24 a 538.95
  • GeForce, NVIDIA RTX, Quadro, NVS, Tesla – všetky ovládače pre Linux vo verziách starších ako 565.57.01, 550.127.05 a 535.216.01
  • vGPU – komponent Guest Driver 17.3, 16.7 a staršie, ovládač pre Windows 552.74 a 538.78 a Linux 550.90.07 a 535.183.06
  • vGPU – komponent Virtual GPU Manager 17.3, 16.7 a staršie, ovládače vo verziách 552.55, 550.90.05 a 535.183.04
  • Cloud Gaming – komponent Guest Driver September 2024 a staršie verzie, ovládač pre Windows 560.94 a Linux 560.35.03
  • Cloud Gaming – komponent Virtual GPU Manager September 2024 a staršie verzie, ovládač 560.35.03

Opis činnosti:

CVE-2024-0126 (CVSS skóre 8,2): zraniteľnosť ovládačov NVIDIA GPU pre Windows a Linux umožňuje zvýšenie oprávnení lokálnemu privilegovanému útočníkovi.

CVE-2024-0117, CVE-2024-0118, CVE-2024-0119, CVE-2024-0120, CVE-2024-0121 (CVSS skóre 7,8): zraniteľnosti ovládačov NVIDIA GPU pre Windows v používateľskej vrstve umožňujú štandardnému používateľovi čítať obsah pamäte mimo povolené hodnoty.

CVE-2024-0127 (CVSS skóre 7,8): zraniteľnosť ovládača GPU v NVIDIA vGPU Manager umožňuje používateľovi hosťovského OS spôsobiť nevhodnú validáciu vstupov.

CVE-2024-0128 (CVSS skóre 7,1): zraniteľnosť NVIDIA vGPU Manager umožňuje používateľovi hosťovského OS prístup ku globálnym prostriedkom.

Úspešným zneužitím zraniteľností môžu útočníci získať schopnosť vykonávať kód, zneprístupniť služby, eskalovať svoje privilégiá a získať neoprávnený prístup k citlivým údajom.

Možné škody:

  • Únik citlivých informácií
  • Vykonávanie kódu
  • Zneprístupnenie služby (DoS)
  • Eskalácia privilégií

Odporúčania:

Bezodkladná aktualizácia ovládačov GeForce, NVIDIA RTX, Quadro, NVS a Tesla:

  • pre Windows aspoň na verzie 566.03, 553.24 a 538.95
  • pre Linux aspoň na verzie 565.57.01, 550.127.05 a 535.216.01
  • vGPU – komponent Guest Driver 17.4, 16.8, ovládač pre Windows 553.24 a 538.95 a Linux 550.127.05 a 535.216.01
  • vGPU – komponent Virtual GPU Manager 17.4, 16.8, ovládače 553.20, 550.127.06 a 535.216.01
  • Cloud Gaming – komponent Guest Driver October 2024, ovládač pre Windows 566.03 a Linux 565.57.01
  • Cloud Gaming – komponent Virtual GPU Manager October 2024, ovládač 565.57.01

Odkazy: