Site icon Kiber.ba

Ranjivosti NVIDIA GPU-a omogućavaju napadačima da izvrše daljinski kod na Windows i Linux

Ranjivosti NVIDIA GPU-a omogućavaju napadačima da izvrše daljinski kod na Windows i Linux-Kiber.ba

Ranjivosti NVIDIA GPU-a omogućavaju napadačima da izvrše daljinski kod na Windows i Linux-Kiber.ba

NVIDIA je objavila kritično sigurnosno ažuriranje za svoj GPU Display Driver kako bi popravila ranjivosti koje bi mogle omogućiti daljinsko izvršavanje koda, eskalaciju privilegija i druge ozbiljne rizike na Windows i Linux sistemima. Korisnicima se preporučuje da se ažuriraju što prije.

NVIDIA GPU Display Driver je osnovni softver koji omogućava operativnom sistemu da komunicira sa NVIDIA grafičkom karticom, omogućavajući mu da rukuje složenim grafičkim prikazom, hardverskim ubrzanjem i upravljanjem ekranom.

Osigurava glatke performanse u vizualnim zadacima kao što su igranje igara i uređivanje videa podržavajući grafičke API-je kao što su DirectX i OpenGL, optimizirajući za specifične aplikacije i pružajući redovna ažuriranja za poboljšane performanse i sigurnost.

Ažuriranje, objavljeno 22. oktobra 2024., dizajnirano je da ublaži nekoliko ranjivosti visoke ozbiljnosti identifikovane u upravljačkom programu. Ažuriranja za vGPU softver i igre u oblaku mogu se pristupiti putem NVIDIA portala za licenciranje.

Detalji ranjivosti

Sigurnosni bilten ističe nekoliko ranjivosti s različitim uticajima:

CVE-ovi adresirani u svakoj grani Windows drajvera

Sljedeća tabela navodi CVE-ove adresirane ažuriranjem u svakoj grani Windows drajvera:

Grana Windows drajveraCVEs Addressed
R565, R560, R555, R550, R535CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121, CVE‑2024‑126

Sigurnosna ažuriranja za NVIDIA GPU Windows upravljački program za ekran

Sljedeća tabela navodi zahvaćene NVIDIA softverske proizvode i njihove ažurirane verzije:

Softverski proizvodOperativni sistemDriver BranchPogođene verzije drajveraAžurirana verzija drajvera
GeForceWindowsR565Sve verzije prije 566.03566.03
NVIDIA RTX, Quadro, NVSWindowsR565Sve verzije prije 566.03566.03
R550Sve verzije prije 553.24553.24
R535Sve verzije prije 538.95538.95
TeslaWindowsR565Sve verzije prije 566.03566.03
R550Sve verzije prije 553.24553.24
R535Sve verzije prije 538.95538.95

CVE-ovi adresirani u svakoj grani Linux drajvera

Sljedeća tabela navodi CVE-ove adresirane ažuriranjem u svakoj grani Linux drajvera:

Linux Driver BranchCVEs Addressed
R565, R550, R535CVE‑2024‑0126

Pogođene komponente i ažurirane verzije za Linux

Sljedeća tabela navodi zahvaćene NVIDIA softverske proizvode na Linuxu i njihove ažurirane verzije:

Softverski proizvodOperativni sistemDriver BranchPogođene verzije drajveraAžurirana verzija drajvera
GeForceLinuxR565Sve verzije prije 565.57.01565.57.01
R550Sve verzije prije 550.127.05550.127.05
R535Sve verzije prije 535.216.01535.216.01
NVIDIA RTX, Quadro, NVSLinuxR565Sve verzije prije 565.57.01565.57.01
R550Sve verzije prije 550.127.05550.127.05
R535Sve verzije prije 535.216.01535.216.01
TeslaLinuxR550Sve verzije prije 550.127.05550.127.05
R535Sve verzije prije 535.216.01535.216.01

NVIDIA apeluje na sve korisnike da odmah primene ova ažuriranja kako bi zaštitili svoje sisteme od potencijalnih eksploatacija. Korisnicima se preporučuje da preuzmu i instaliraju ažuriranje sa stranice za preuzimanje NVIDIA drajvera.

Izvor: CyberSecurityNews

Exit mobile version