Beküldte kami911 -
Az NVIDIA biztonsági frissítést (és bejelentést) adott ki a Linux-hoz és a Windows-hoz készült GPU-kijelző-illesztőprogramjához, amely egy olyan súlyos hiba javítását tartalmazza, amelyet a fenyegető szereplők többek között kódfuttatásra és jogosultságnövelésre használhatnak ki.
A két legkritikusabb sebezhetőség a következőek:
- CVE-2022-34669 (CVSS v3.1: 8.8) - Helyileg kihasználható felhasználói mód hiba a Windows GPU-illesztőprogramban, amely lehetővé teszi egy jogosulatlan normál felhasználó számára, hogy hozzáférjen az alkalmazás szempontjából kritikus fájlokhoz vagy módosítsa azokat, ami kódfuttatáshoz, jogosultságok kiterjesztéséhez, információk felfedéséhez, adatok meghamisításához és szolgáltatásmegtagadáshoz vezethet.
- CVE-2022-34671 (CVSS v3.1: 8.5) - Távolról kihasználható felhasználói mód hiba a Windows GPU-illesztőprogramban, amely lehetővé teszi egy jogosulatlan normál felhasználó számára, hogy korlátokon kívüli írást hajtson végre, ami kódfuttatáshoz, jogosultságok kiterjesztéséhez, információ felfedéséhez, adatmanipulációhoz és szolgáltatásmegtagadáshoz vezethet.
Az érintett termékek és Linux illesztőprogramjaik
| Software Product | Operating System | Driver Branch | Affected Driver Versions | Updated Driver Version |
|---|---|---|---|---|
| GeForce | Linux | R525 | All driver versions prior to 525.60.11 | 525.60.11 |
| R515 | All driver versions prior to 515.86.01 | 515.86.01 | ||
| R510 | All driver versions prior to 510.108.03 | 510.108.03 | ||
| R470 | All driver versions prior to 470.161.03 | 470.161.03 | ||
| R390 | All driver versions prior to 390.157 | 390.157 | ||
| NVIDIA RTX, Quadro, NVS | Linux | R525 | All driver versions prior to 525.60.11 | 525.60.11 |
| R515 | All driver versions prior to 515.86.01 | 515.86.01 | ||
| R510 | All driver versions prior to 510.108.03 | 510.108.03 | ||
| R470 | All driver versions prior to 470.161.03 | 470.161.03 | ||
| R390 | All driver versions prior to 390.157 | 390.157 | ||
| Tesla | Linux | R525 | All driver versions | Available on December 1, 2022 |
| R515 | All driver versions prior to 515.86.01 | 515.86.01 | ||
| R510 | All driver versions prior to 510.108.03 | 510.108.03 | ||
| R470 | All driver versions prior to 470.161.03 | 470.161.03 | ||
| R450 | All driver versions prior to 450.216.04 | 450.216.04 |
Letöltés
A javított NVIDIA illesztőprogramok már most letölthetőek a hivatalos weboldalról a GNU/Linux rendszerek 64 bites és AArch64 (ARM64) architektúrákra, valamint 64 bites FreeBSD rendszerekre és 64 bites, illetve 32 bites Solaris rendszerekre.
A teljes bejelentést is érdemes átböngészni >
Az érintett termékek és Windows illesztőprogramjaik
| Software Product | Operating System | Driver Branch | Affected Driver Versions | Updated Driver Version |
|---|---|---|---|---|
| GeForce | Windows | R525 | All driver versions prior to 526.98 | 526.98 |
| Windows 10 and 11 | R470 | All drivers versions prior to 474.04 for support of GeForce Kepler desktop | 474.04 | |
| Windows 7 and 8.x | R470 | All driver versions prior to 474.06 | 474.06 | |
| Studio | Windows | R525 | All driver versions prior to 526.98 | 526.98 |
| NVIDIA RTX, Quadro, NVS | Windows | R525 | All driver versions prior to 527.27 | 527.27 |
| R515 | All driver versions prior to 517.71 | 517.71 | ||
| R510 | All driver versions prior to 513.91 | 513.91 | ||
| R470 | All driver versions prior to 474.04 | 474.04 | ||
| Tesla | Windows | R525 | All driver versions | Available on December 1, 2022 |
| R515 | All driver versions prior to 517.71 | 517.71 | ||
| R510 | All driver versions prior to 513.91 | 513.91 | ||
| R470 | All driver versions prior to 474.04 | 474.04 | ||
| R450 | All driver versions prior to 453.94 | 453.94 |
