NVIDIA opravila závažné zraniteľnosti ovládačov
Spoločnosť nVidia vydala bezpečnostné aktualizácie, ktoré opravujú viacero vysoko závažných zraniteľností v ovládačoch grafických kariet. Najzávažnejšiu zraniteľnosť s označením CVE‑2024‑0126 by lokálny autentifikovaný útočník mohol zneužiť na eskaláciu privilégií a vykonanie škodlivého kódu. Ostatné zraniteľnosti možno zneužiť na vykonanie kódu, zneprístupnenie služby, eskaláciu privilégií a získanie neoprávneného prístupu k citlivým údajom.
Zraniteľné systémy:
- GeForce, NVIDIA RTX, Quadro, NVS, Tesla – všetky ovládače pre Windows vo verziách starších ako 566.03, 553.24 a 538.95
- GeForce, NVIDIA RTX, Quadro, NVS, Tesla – všetky ovládače pre Linux vo verziách starších ako 565.57.01, 550.127.05 a 535.216.01
- vGPU – komponent Guest Driver 17.3, 16.7 a staršie, ovládač pre Windows 552.74 a 538.78 a Linux 550.90.07 a 535.183.06
- vGPU – komponent Virtual GPU Manager 17.3, 16.7 a staršie, ovládače vo verziách 552.55, 550.90.05 a 535.183.04
- Cloud Gaming – komponent Guest Driver September 2024 a staršie verzie, ovládač pre Windows 560.94 a Linux 560.35.03
- Cloud Gaming – komponent Virtual GPU Manager September 2024 a staršie verzie, ovládač 560.35.03
Opis činnosti:
CVE-2024-0126 (CVSS skóre 8,2): zraniteľnosť ovládačov NVIDIA GPU pre Windows a Linux umožňuje zvýšenie oprávnení lokálnemu privilegovanému útočníkovi.
CVE-2024-0117, CVE-2024-0118, CVE-2024-0119, CVE-2024-0120, CVE-2024-0121 (CVSS skóre 7,8): zraniteľnosti ovládačov NVIDIA GPU pre Windows v používateľskej vrstve umožňujú štandardnému používateľovi čítať obsah pamäte mimo povolené hodnoty.
CVE-2024-0127 (CVSS skóre 7,8): zraniteľnosť ovládača GPU v NVIDIA vGPU Manager umožňuje používateľovi hosťovského OS spôsobiť nevhodnú validáciu vstupov.
CVE-2024-0128 (CVSS skóre 7,1): zraniteľnosť NVIDIA vGPU Manager umožňuje používateľovi hosťovského OS prístup ku globálnym prostriedkom.
Úspešným zneužitím zraniteľností môžu útočníci získať schopnosť vykonávať kód, zneprístupniť služby, eskalovať svoje privilégiá a získať neoprávnený prístup k citlivým údajom.
Možné škody:
- Únik citlivých informácií
- Vykonávanie kódu
- Zneprístupnenie služby (DoS)
- Eskalácia privilégií
Odporúčania:
Bezodkladná aktualizácia ovládačov GeForce, NVIDIA RTX, Quadro, NVS a Tesla:
- pre Windows aspoň na verzie 566.03, 553.24 a 538.95
- pre Linux aspoň na verzie 565.57.01, 550.127.05 a 535.216.01
- vGPU – komponent Guest Driver 17.4, 16.8, ovládač pre Windows 553.24 a 538.95 a Linux 550.127.05 a 535.216.01
- vGPU – komponent Virtual GPU Manager 17.4, 16.8, ovládače 553.20, 550.127.06 a 535.216.01
- Cloud Gaming – komponent Guest Driver October 2024, ovládač pre Windows 566.03 a Linux 565.57.01
- Cloud Gaming – komponent Virtual GPU Manager October 2024, ovládač 565.57.01
Odkazy: