NVIDIA je objavila kritično sigurnosno ažuriranje za svoj GPU Display Driver kako bi popravila ranjivosti koje bi mogle omogućiti daljinsko izvršavanje koda, eskalaciju privilegija i druge ozbiljne rizike na Windows i Linux sistemima. Korisnicima se preporučuje da se ažuriraju što prije.
NVIDIA GPU Display Driver je osnovni softver koji omogućava operativnom sistemu da komunicira sa NVIDIA grafičkom karticom, omogućavajući mu da rukuje složenim grafičkim prikazom, hardverskim ubrzanjem i upravljanjem ekranom.
Osigurava glatke performanse u vizualnim zadacima kao što su igranje igara i uređivanje videa podržavajući grafičke API-je kao što su DirectX i OpenGL, optimizirajući za specifične aplikacije i pružajući redovna ažuriranja za poboljšane performanse i sigurnost.
Ažuriranje, objavljeno 22. oktobra 2024., dizajnirano je da ublaži nekoliko ranjivosti visoke ozbiljnosti identifikovane u upravljačkom programu. Ažuriranja za vGPU softver i igre u oblaku mogu se pristupiti putem NVIDIA portala za licenciranje.
Detalji ranjivosti
Sigurnosni bilten ističe nekoliko ranjivosti s različitim uticajima:
- CVE‑2024‑0126 : Ova ranjivost utiče na Windows i Linux verzije NVIDIA GPU Display Driver-a. Omogućuje privilegovanom napadaču da eskalira dozvole, što potencijalno može dovesti do izvršenja koda, uskraćivanja usluge, otkrivanja informacija i neovlaštenog pristupa podacima. Ranjivost je ocijenjena sa CVSS baznom ocjenom 8,2, kategorizirana kao visoka ozbiljnost.
- CVE‑2024‑0117 do CVE‑2024‑0121 : Ove ranjivosti se nalaze u sloju korisničkog režima verzije Windows drajvera. Oni dozvoljavaju neprivilegovanom korisniku da izazove čitanje izvan granica, što bi moglo dovesti do sličnih uticaja kao CVE-2024-0126. Svaka ranjivost nosi osnovnu ocjenu CVSS od 7,8 i ocijenjena je visokom ozbiljnošću.
CVE-ovi adresirani u svakoj grani Windows drajvera
Sljedeća tabela navodi CVE-ove adresirane ažuriranjem u svakoj grani Windows drajvera:
| Grana Windows drajvera | CVEs Addressed |
|---|---|
| R565, R560, R555, R550, R535 | CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121, CVE‑2024‑126 |
Sigurnosna ažuriranja za NVIDIA GPU Windows upravljački program za ekran
Sljedeća tabela navodi zahvaćene NVIDIA softverske proizvode i njihove ažurirane verzije:
| Softverski proizvod | Operativni sistem | Driver Branch | Pogođene verzije drajvera | Ažurirana verzija drajvera |
|---|---|---|---|---|
| GeForce | Windows | R565 | Sve verzije prije 566.03 | 566.03 |
| NVIDIA RTX, Quadro, NVS | Windows | R565 | Sve verzije prije 566.03 | 566.03 |
| R550 | Sve verzije prije 553.24 | 553.24 | ||
| R535 | Sve verzije prije 538.95 | 538.95 | ||
| Tesla | Windows | R565 | Sve verzije prije 566.03 | 566.03 |
| R550 | Sve verzije prije 553.24 | 553.24 | ||
| R535 | Sve verzije prije 538.95 | 538.95 |
CVE-ovi adresirani u svakoj grani Linux drajvera
Sljedeća tabela navodi CVE-ove adresirane ažuriranjem u svakoj grani Linux drajvera:
| Linux Driver Branch | CVEs Addressed |
|---|---|
| R565, R550, R535 | CVE‑2024‑0126 |
Pogođene komponente i ažurirane verzije za Linux
Sljedeća tabela navodi zahvaćene NVIDIA softverske proizvode na Linuxu i njihove ažurirane verzije:
| Softverski proizvod | Operativni sistem | Driver Branch | Pogođene verzije drajvera | Ažurirana verzija drajvera |
|---|---|---|---|---|
| GeForce | Linux | R565 | Sve verzije prije 565.57.01 | 565.57.01 |
| R550 | Sve verzije prije 550.127.05 | 550.127.05 | ||
| R535 | Sve verzije prije 535.216.01 | 535.216.01 | ||
| NVIDIA RTX, Quadro, NVS | Linux | R565 | Sve verzije prije 565.57.01 | 565.57.01 |
| R550 | Sve verzije prije 550.127.05 | 550.127.05 | ||
| R535 | Sve verzije prije 535.216.01 | 535.216.01 | ||
| Tesla | Linux | R550 | Sve verzije prije 550.127.05 | 550.127.05 |
| R535 | Sve verzije prije 535.216.01 | 535.216.01 |
NVIDIA apeluje na sve korisnike da odmah primene ova ažuriranja kako bi zaštitili svoje sisteme od potencijalnih eksploatacija. Korisnicima se preporučuje da preuzmu i instaliraju ažuriranje sa stranice za preuzimanje NVIDIA drajvera.
Izvor: CyberSecurityNews