More

    Ranjivosti NVIDIA GPU-a omogućavaju napadačima da izvrše daljinski kod na Windows i Linux

    NVIDIA je objavila kritično sigurnosno ažuriranje za svoj GPU Display Driver kako bi popravila ranjivosti koje bi mogle omogućiti daljinsko izvršavanje koda, eskalaciju privilegija i druge ozbiljne rizike na Windows i Linux sistemima. Korisnicima se preporučuje da se ažuriraju što prije.

    NVIDIA GPU Display Driver je osnovni softver koji omogućava operativnom sistemu da komunicira sa NVIDIA grafičkom karticom, omogućavajući mu da rukuje složenim grafičkim prikazom, hardverskim ubrzanjem i upravljanjem ekranom.

    Osigurava glatke performanse u vizualnim zadacima kao što su igranje igara i uređivanje videa podržavajući grafičke API-je kao što su DirectX i OpenGL, optimizirajući za specifične aplikacije i pružajući redovna ažuriranja za poboljšane performanse i sigurnost.

    Ažuriranje, objavljeno 22. oktobra 2024., dizajnirano je da ublaži nekoliko ranjivosti visoke ozbiljnosti identifikovane u upravljačkom programu. Ažuriranja za vGPU softver i igre u oblaku mogu se pristupiti putem NVIDIA portala za licenciranje.

    Detalji ranjivosti

    Sigurnosni bilten ističe nekoliko ranjivosti s različitim uticajima:

    • CVE‑2024‑0126 : Ova ranjivost utiče na Windows i Linux verzije NVIDIA GPU Display Driver-a. Omogućuje privilegovanom napadaču da eskalira dozvole, što potencijalno može dovesti do izvršenja koda, uskraćivanja usluge, otkrivanja informacija i neovlaštenog pristupa podacima. Ranjivost je ocijenjena sa CVSS baznom ocjenom 8,2, kategorizirana kao visoka ozbiljnost.
    • CVE‑2024‑0117 do CVE‑2024‑0121 : Ove ranjivosti se nalaze u sloju korisničkog režima verzije Windows drajvera. Oni dozvoljavaju neprivilegovanom korisniku da izazove čitanje izvan granica, što bi moglo dovesti do sličnih uticaja kao CVE-2024-0126. Svaka ranjivost nosi osnovnu ocjenu CVSS od 7,8 i ocijenjena je visokom ozbiljnošću.

    CVE-ovi adresirani u svakoj grani Windows drajvera

    Sljedeća tabela navodi CVE-ove adresirane ažuriranjem u svakoj grani Windows drajvera:

    Grana Windows drajveraCVEs Addressed
    R565, R560, R555, R550, R535CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121, CVE‑2024‑126

    Sigurnosna ažuriranja za NVIDIA GPU Windows upravljački program za ekran

    Sljedeća tabela navodi zahvaćene NVIDIA softverske proizvode i njihove ažurirane verzije:

    Softverski proizvodOperativni sistemDriver BranchPogođene verzije drajveraAžurirana verzija drajvera
    GeForceWindowsR565Sve verzije prije 566.03566.03
    NVIDIA RTX, Quadro, NVSWindowsR565Sve verzije prije 566.03566.03
    R550Sve verzije prije 553.24553.24
    R535Sve verzije prije 538.95538.95
    TeslaWindowsR565Sve verzije prije 566.03566.03
    R550Sve verzije prije 553.24553.24
    R535Sve verzije prije 538.95538.95

    CVE-ovi adresirani u svakoj grani Linux drajvera

    Sljedeća tabela navodi CVE-ove adresirane ažuriranjem u svakoj grani Linux drajvera:

    Linux Driver BranchCVEs Addressed
    R565, R550, R535CVE‑2024‑0126

    Pogođene komponente i ažurirane verzije za Linux

    Sljedeća tabela navodi zahvaćene NVIDIA softverske proizvode na Linuxu i njihove ažurirane verzije:

    Softverski proizvodOperativni sistemDriver BranchPogođene verzije drajveraAžurirana verzija drajvera
    GeForceLinuxR565Sve verzije prije 565.57.01565.57.01
    R550Sve verzije prije 550.127.05550.127.05
    R535Sve verzije prije 535.216.01535.216.01
    NVIDIA RTX, Quadro, NVSLinuxR565Sve verzije prije 565.57.01565.57.01
    R550Sve verzije prije 550.127.05550.127.05
    R535Sve verzije prije 535.216.01535.216.01
    TeslaLinuxR550Sve verzije prije 550.127.05550.127.05
    R535Sve verzije prije 535.216.01535.216.01

    NVIDIA apeluje na sve korisnike da odmah primene ova ažuriranja kako bi zaštitili svoje sisteme od potencijalnih eksploatacija. Korisnicima se preporučuje da preuzmu i instaliraju ažuriranje sa stranice za preuzimanje NVIDIA drajvera.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories