NVIDIA исправила серьёзные DoS-уязвимости в своём драйвере

NVIDIA исправила серьёзные DoS-уязвимости в своём драйвере

3.03.20
В этом месяце разработчики NVIDIA устранили многочисленные уязвимости отказа в обслуживании (DoS) в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
1583267636498.webp
Так, в драйвере дисплея графического процессора (GPU display driver) устранены два недостатка, наиболее важным из которых является CVE‑020‑5957 (8,4 балла по шкале оценки уязвимостей CVSS), обнаруженный в составе компонента NVIDIA Control Panel. Злоумышленник с локальным доступом к системе, использующий эту уязвимость, может применить ее для повреждения системных файлов, что приведет к отказу в обслуживании или повышению привилегий.

Еще одной уязвимостью, устраненной в драйвере для Windows, является CVE‑2020‑5958 (6,7 баллов по шкале оценки уязвимостей CVSS). Проблема так же связана с компонентом Control Panel и может использоваться локальным атакующим для размещения вредоносных DLL-файлов с целью выполнения кода, DoS-атак или раскрытия информации.

NVIDIA исправила ошибки в GPU Display Driver в версии 442.50 (для GeForce, Quadro и NVS с R440), версии 432.28 (для Quadro, NVS с R430), версии 426.50 (для Quadro, NVS с R418) и версии 392.59 (для Quadro, NVS с R390). Для продуктов Tesla, работающих под управлением R418, выпущена версия GPU Display Driver 426.50. Обновление для версий R440 должно выйти 9 марта 2020 года.

Кроме того, инженеры NVIDIA устранили три уязвимости в составе Virtual GPU Manager, наиболее важной из которых является CVE‑2020‑5959 (7,8 баллов по шкале оценки уязвимостей CVSS). Проблема связана с плагином vGPU. Некорректное значение input index может привести к отказу в обслуживании.

Вторая ошибка, устраненная в vGPU, это CVE‑2020‑5960 (6,5 баллов по шкале оценки уязвимостей CVSS), и она возникает в модуле ядра (nvidia.ko), где может произойти разыменование нулевого указателя, тоже приводящее к отказу в обслуживании.

Также была исправлена уязвимость в драйвере vGPU для гостевых операционных систем (CVE‑2020‑5961, 5,5 баллов по шкале оценки уязвимостей CVSS). Проблема могла влиять на гостевую виртуальную машину, что приводило к отказу в обслуживании.

Для vGPU уже выпущена исправления версия 8.3: графический драйвера vGPU версии 426.52 для Windows и версии 418.130 для Linux. Исправления для версий vGPU 9.0–9.2 будут выпущены на 9 марта, а исправления для версий 10.0 и 10.1 запланированы на апрель 2020 года.

Для Virtual GPU Manager (для Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM и Nutanix AHV) версий 8.0–8.2 исправления включены в состав версии 8.3 (версия драйвера 418.130). Исправления для версий 9.0–9.2 появятся на следующей неделе 9 марта, а исправления для версий 10.0 и 10.1 так же запланированы на апрель.

 
Назад
Сверху Снизу