Nvidia je zakrpila ranjivosti visokog stepena u svojim Jetson, Mellanox OS, OnyX, Skyway i MetroX proizvodima.
Nvidia je ove sedmice najavila zakrpe za ranjivosti koje utiču na nekoliko njenih proizvoda za umjetnu inteligenciju i umrežavanje.
Čip gigant je objavio dva bezbednosna biltena. Jedan od njih pokriva CVE-2024-0108, ozbiljnu grešku koja utiče na Jetson proizvode, koji su dizajnirani za robotiku i ugrađene AI aplikacije.
Sigurnosna rupa pogađa Jetson AGX Xavier, Jetson Xavier NX, Jetson TX2, Jetson TX2 NX, Jetson TX1 i Jetson Nano na Jetson Linuxu.
“Nvidia Jetson Linux sadrži ranjivost u NvGPU-u gdje putanje za rukovanje greškama u GPU MMU kodu za mapiranje ne uspijevaju očistiti neuspjeli pokušaj mapiranja. Uspješno iskorištavanje ove ranjivosti može dovesti do uskraćivanja usluge, izvršavanja koda i eskalacije privilegija”, objasnila je kompanija u svom savjetovanju .
Drugi sigurnosni bilten pokriva ranjivosti koje utiču na Mellanox OS switch operativni sistem za podatkovne centre i njegovog nasljednika OnyX, Skyway InfiniBand-to-Ethernet gateway i MetroX sistem za velike udaljenosti.
Jedna ranjivost, CVE-2024-0101, je problem ‘ipfiltera’ visoke ozbiljnosti koji se može iskoristiti za pokretanje napada uskraćivanja usluge (DoS) na prekidače.
Druga mana, CVE-2024-0104, je problem srednje ozbiljnosti koji može rezultirati nepravilnim pristupom.
“Uspješno iskorištavanje ove ranjivosti moglo bi dovesti do otkrivanja informacija, manipuliranja podataka i eskalacije privilegija,” rekla je Nvidia.
Od početka godine, kompanija je obavestila kupce o više od 60
ranjivosti koje su pronađene u njenim proizvodima .
Izvor:SecurityWeek
