Η Nvidia κυκλοφόρησε έναν γύρο διορθώσεων ασφαλείας για την αντιμετώπιση ευπαθειών υψηλής σοβαρότητας στον display driver Nvidia GPU και στο λογισμικό vGPU.
Η εταιρεία είπε ότι τα patches ασχολούνται με ζητήματα που “μπορεί να οδηγήσουν σε denial of service, κλιμάκωση προνομίων, παραβίαση δεδομένων ή αποκάλυψη πληροφοριών”.
Συνολικά, η Nvidia έχει επιλύσει 16 ευπάθειες που συνδέονται με τον display driver Nvidia GPU που χρησιμοποιείται για την υποστήριξη μονάδων επεξεργασίας γραφικών, καθώς και στο λογισμικό vGPU για εικονικά workstations, servers, εφαρμογές και υπολογιστές.
Η πιο σοβαρή ευπάθεια που αντιμετωπίστηκε στον τελευταίο είναι η CVE‑2021‑1051. Με βαθμολογία CVSS 8,4, το πρόβλημα επηρεάζει το kernel mode layer για τον display driver GPU των Windows. Εάν αξιοποιηθεί, αυτό το ελάττωμα μπορεί να οδηγήσει σε denial of service ή κλιμάκωση προνομίων.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Το CVE‑2021‑1052 είναι η δεύτερη ευπάθεια υψηλότερης σοβαρότητας στο driver, αλλά αυτό το σφάλμα επηρεάζει τα λειτουργικά Windows και Linux. Το ελάττωμα ασφαλείας, με βαθμολογία σοβαρότητας 7.8, εντοπίστηκε και αυτό στο kernel mode layer και επιτρέπει στους “user-mode clients” την πρόσβαση σε “privileged APIs”. Ως αποτέλεσμα, ένα exploit που αξιοποιεί αυτήν την ευπάθεια θα μπορούσε να οδηγήσει σε denial of service, κλιμάκωση προνομίων και διαρροές πληροφοριών.
Με εξαίρεση το CVE‑2021‑1066, ένα ζήτημα επικύρωσης εισόδου μέτριας σοβαρότητας (CVSS 5.5) στον manager vGPU που οδηγεί σε υπερφόρτωση πόρων και denial of service, κάθε ευπάθεια έχει βαθμολογία σοβαρότητας 7,8.
Η Nvidia έχει επιδιορθώσει οκτώ ευπάθειες manager vGPU και plugin, που κυμαίνονται από σφάλματα επικύρωσης δεδομένων εισόδου έως μη αξιόπιστα source values. Αυτά τα ελαττώματα ασφαλείας θα μπορούσαν να οδηγήσουν σε αποκάλυψη πληροφοριών και παραβίαση δεδομένων.
Προκειμένου να παραμείνετε προστατευμένοι, η Nvidia συνέστησε στους χρήστες να δέχονται αυτόματες ενημερώσεις ασφαλείας ή να τις κατεβάζουν απευθείας από αυτήν εδώ την επίσημη σελίδα.
Πηγή πληροφοριών: zdnet.com