Az NVIDIA frissítése több kritikus és magas súlyosságú sebezhetőséget javít a GPU Display Driver-ben. A sebezhetőségeket CVE-azonosítóval, CVSS alapértékkel és a CWE szabvány szerint osztályozták. Az alábbiakban néhány fontosabb hiba összefoglalása:
- CVE‑2024‑0126: A Windows és Linux rendszerekhez készült NVIDIA GPU Display Driverben található sebezhetőség lehetővé teszi a jogosultsági szint emelését. Sikeres kihasználása esetén a támadó kódvégrehajtást, adatlopást és adatmanipulációt hajthat végre. Besorolás: 8.2 (magas).
- CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121: A Windows rendszeren futó felhasználói rétegben lévő sebezhetőségek, amelyek lehetővé teszik egy nem kiváltságos felhasználónak, hogy a memórián kívüli területet olvasson. A támadás kódvégrehajtáshoz, jogosultsági szint emeléséhez és adatlopáshoz vezethet. Besorolás: 7.8 (magas).
vGPU szoftver sebezhetőségek
Az NVIDIA vGPU szoftver is érintett a következő sebezhetőségek által:
- CVE‑2024‑0127: A vGPU Manager GPU kernel driverében található, amely lehetővé teszi a vendég operációs rendszer számára az adatmanipulációt, jogosultsági szint emelését és információszivárgást. Besorolás: 7.8 (magas).
- CVE‑2024‑0128: A vGPU Manager egy olyan sebezhetősége, amely hozzáférést biztosít a globális erőforrásokhoz, ami információszivárgást és adatmanipulációt eredményezhet. Besorolás: 7.1 (magas).
Az alábbi lista tartalmazza a Linux driver ágakat és az ezekben javított biztonsági hibákat (CVE-ket). A CVE-2024-0126 az érintett CVE az R565, R550 és R535 illesztőprogram ágakban.
Érintett komponensek és verziók
Az NVIDIA különböző termékeinek érintett verziói és az elérhető frissítések az alábbiakban találhatók.
| Termék | Operációs Rendszer | Driver Ág | Érintett Verziók | Frissített Verzió |
|---|---|---|---|---|
| GeForce | Linux | R565 | Minden 565.57.01 előtti verzió | 565.57.01 |
| R550 | Minden 550.127.05 előtti verzió | 550.127.05 | ||
| R535 | Minden 535.216.01 előtti verzió | 535.216.01 | ||
| NVIDIA RTX, Quadro, NVS | Linux | R565 | Minden 565.57.01 előtti verzió | 565.57.01 |
| R550 | Minden 550.127.05 előtti verzió | 550.127.05 | ||
| R535 | Minden 535.216.01 előtti verzió | 535.216.01 | ||
| Tesla | Linux | R550 | Minden 550.127.05 előtti verzió | 550.127.05 |
| R535 | Minden 535.216.01 előtti verzió | 535.216.01 |
Fontos Tudnivalók
- Hardvergyártók által biztosított driverek: Egyes számítógépgyártók saját verziókat biztosíthatnak (pl. 565.92, 561.03, 556.35, 553.05), amelyek szintén tartalmazzák a biztonsági frissítéseket.
- Nem teljes körű lista: A fenti táblázat nem minden érintett verziót tartalmazhat, és idővel frissülhet további információkkal.
- Régebbi ágak frissítése: Ha régebbi driver ágat használ, amely nincs a listában, ajánlott áttérni a legfrissebb verzióra a teljes körű védelem érdekében.
A frissítéseket az NVIDIA hivatalos oldaláról töltheti le, és érdemes rendszeresen ellenőrizni a legújabb biztonsági frissítéseket a rendszere védelme érdekében.
