Ma az NVIDIA kiadott egy új biztonsági közleményt, amelyben több, a Linux és Windows rendszerekhez készült, saját grafikus meghajtóikban azonosított biztonsági problémára hívja fel a figyelmet.
Az 555.52.04, 550.90.07, 535.183.01 és 470.256.02 alatti meghajtóverziók mind érintettek. Tehát, attól függően, hogy melyik meghajtósorozatot használja, győződjön meg róla, hogy legalább ezek egyikét vagy újabbat használja.
A bejelentés szerint ezek a problémák érintik mind a Linuxot, mind a Windowst, vagy csak a Linuxot:
CVE ID | Leírás | Súlyosság | CWE | Hatások |
---|---|---|---|---|
CVE‑2024‑0090 | Az NVIDIA GPU meghajtója Windowsra és Linuxra tartalmaz egy sebezhetőséget, amely lehetővé teszi a felhasználó számára a határértékeken túli írást. Egy sikeres kihasználás kódfuttatáshoz, szolgáltatásmegtagadáshoz, jogosultsági szint emelkedéshez, információszivárgáshoz és adatmanipulációhoz vezethet. | Magas | CWE‑787 | Kódfuttatás, szolgáltatásmegtagadás, jogosultsági szint emelkedés, információszivárgás, adatmanipuláció |
CVE‑2024‑0091 | Az NVIDIA GPU Display Driver Windowsra és Linuxra tartalmaz egy sebezhetőséget, amely lehetővé teszi egy nem megbízható mutató dereferálását egy meghajtó API végrehajtásával. Egy sikeres kihasználás szolgáltatásmegtagadáshoz, információszivárgáshoz és adatmanipulációhoz vezethet. | Magas | CWE‑822 | Szolgáltatásmegtagadás, információszivárgás, adatmanipuláció |
CVE‑2024‑0093 | Az NVIDIA GPU szoftvere Linuxra tartalmaz egy sebezhetőséget, amely érzékeny információkat tehet hozzáférhetővé egy olyan szereplő számára, akinek nincs explicit engedélye ezekhez az információkhoz. Egy sikeres kihasználás információszivárgáshoz vezethet. | Közepes | CWE‑200 | Információszivárgás |
CVE‑2024‑0092 | Az NVIDIA GPU meghajtója Windowsra és Linuxra tartalmaz egy sebezhetőséget, amely helytelen ellenőrzés vagy kivételkezelés esetén szolgáltatásmegtagadáshoz vezethet. | Közepes | CWE‑703 | Szolgáltatásmegtagadás |
Van egy másik sebezhetőség, amely csak a Windowst érinti, valamint több probléma a VGPU szoftverben is.
Részletekért tekintsd meg a június 6-i biztonsági közleményüket, amelyről ma küldték ki az email értesítést.