Az NVIDIA új biztonsági problémákat tárt fel a GPU meghajtóikban

Ma az NVIDIA kiadott egy új biztonsági közleményt, amelyben több, a Linux és Windows rendszerekhez készült, saját grafikus meghajtóikban azonosított biztonsági problémára hívja fel a figyelmet.

Az NVIDIA új biztonsági problémákat tárt fel a GPU meghajtóikban

Az 555.52.04, 550.90.07, 535.183.01 és 470.256.02 alatti meghajtóverziók mind érintettek. Tehát, attól függően, hogy melyik meghajtósorozatot használja, győződjön meg róla, hogy legalább ezek egyikét vagy újabbat használja.

A bejelentés szerint ezek a problémák érintik mind a Linuxot, mind a Windowst, vagy csak a Linuxot:

CVE IDLeírásSúlyosságCWEHatások
CVE‑2024‑0090Az NVIDIA GPU meghajtója Windowsra és Linuxra tartalmaz egy sebezhetőséget, amely lehetővé teszi a felhasználó számára a határértékeken túli írást. Egy sikeres kihasználás kódfuttatáshoz, szolgáltatásmegtagadáshoz, jogosultsági szint emelkedéshez, információszivárgáshoz és adatmanipulációhoz vezethet.MagasCWE‑787Kódfuttatás, szolgáltatásmegtagadás, jogosultsági szint emelkedés, információszivárgás, adatmanipuláció
CVE‑2024‑0091Az NVIDIA GPU Display Driver Windowsra és Linuxra tartalmaz egy sebezhetőséget, amely lehetővé teszi egy nem megbízható mutató dereferálását egy meghajtó API végrehajtásával. Egy sikeres kihasználás szolgáltatásmegtagadáshoz, információszivárgáshoz és adatmanipulációhoz vezethet.MagasCWE‑822Szolgáltatásmegtagadás, információszivárgás, adatmanipuláció
CVE‑2024‑0093Az NVIDIA GPU szoftvere Linuxra tartalmaz egy sebezhetőséget, amely érzékeny információkat tehet hozzáférhetővé egy olyan szereplő számára, akinek nincs explicit engedélye ezekhez az információkhoz. Egy sikeres kihasználás információszivárgáshoz vezethet.KözepesCWE‑200Információszivárgás
CVE‑2024‑0092Az NVIDIA GPU meghajtója Windowsra és Linuxra tartalmaz egy sebezhetőséget, amely helytelen ellenőrzés vagy kivételkezelés esetén szolgáltatásmegtagadáshoz vezethet.KözepesCWE‑703Szolgáltatásmegtagadás

Van egy másik sebezhetőség, amely csak a Windowst érinti, valamint több probléma a VGPU szoftverben is.

Részletekért tekintsd meg a június 6-i biztonsági közleményüket, amelyről ma küldték ki az email értesítést.