NVIDIA объявила об исправлении множества серьезных уязвимостей

Дата: 02.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
NVIDIA объявила об исправлении множества серьезных уязвимостей

Специалисты по информационной безопасности рекомендуют всем владельцам устройств с графическим процессором NVIDIA проверить наличие установленных последних обновлений для продуктов. Компания заявила о выпуске пакета обновлений безопасности для NVIDIA GPU и NVIDIA Virtual GPU Manager, исправляющих «множество серьезных уязвимостей».

Обновление безопасности драйвера предназначено для пользователей графических процессоров NVIDIA, рабочих станций, центров обработки данных. Обновление ПО vGPU доступно для компонентов Virtual GPU Manager в Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM и Nutanix AHV Enterprise.

В драйвере дисплея NVIDIA GPU компания с помощью очередного обновления закрыла сразу четыре серьезных уязвимости:

  • CVE-2020‑5979 (связана с компонентом панели управления, может эксплуатироваться для повышения привилегий в системе);
  • CVE-2020‑5980 (связана с несколькими компонентам, может эксплуатироваться для удаленного выполнения кода и проведения DoS-атак);
  • CVE-2020‑5981 (связана с драйвером пользовательского режима DirectX11 и может использоваться злоумышленниками для проведения DoS-атак);
  • CVE-2020‑5982 (связана с уровнем режима ядра и приводит к DoS-атакам).

Особого внимания заслуживает уязвимость CVE-2020‑5980, которая позволяет злоумышленниками захватить DLL – то есть использовать поток выполнения приложения через внешние DLL-библиотеки. Энди Гилл, обнаруживший проблему, отмечает: «Если уязвимое приложение настроено для работы с более высоким уровнем привилегий, то загруженная вредоносная DLL также будет выполняться на этом же высоком уровне привилегий».

Уязвимости от CVE-2020‑5983 до CVE-2020‑5989 были найдены в подключаемом модуле vGPU и могут стать причиной проведения DOS-атак, раскрытия информации, удаленного выполнения кода, подделки и повышения привилегий. Пользователям рекомендуется обновить программное обеспечение vGPU до версий 11.1, 10.4 или 8.5.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *