Seksten sårbarheder blev opdaget i Nvidia GPU-displaydriver og vGPU-software, hvoraf nogle er alvorlige.
Sårbarhederne kan føre til Servicenægtelse, eskalering af privilegier, manipulation af data, og angivelser om videregivelse af information.
Nvidia GPU-displaydriver understøtter grafikbehandlingsenheder og findes også i vGPU-software til virtuelle arbejdsstationer, servere, apps, og personlige computere. Den farligste af sårbarhederne er CVE-2021-1051, med en CVSS score på 8.4.
Mere om CVE-2021-1051
Ifølge den officielle beskrivelse, alle versioner af NVIDIA GPU Display Driver til Windows indeholder et smuthul i kernetilstandslaget (nvlddmkm.sys) handler for DxgkDdiEscape. Det er her “en operation udføres, hvilket kan føre til nægtelse af tjeneste eller optrapning af privilegier.” I lægmandssprog, udnyttelse af CVE ‑ 2021‑1051 kan forårsage tjenestenekt eller eskaleringsangreb med privilegier.
Den næststørste sårbarhed i føreren er CVE-2021-1052, hvilket kan føre til tjenestenægtelse, privilegier optrapning, og offentliggørelse af oplysninger. “NVIDIA GPU Display Driver til Windows og Linux, alle versioner, indeholder en sårbarhed i kernetilstandslaget (nvlddmkm.sys) handler til DxgkDdiEscape eller IOCTL, hvor klienter i brugertilstand kan få adgang til ældre privilegerede API'er, hvilket kan føre til tjenestenægtelse, eskalering af privilegier, og offentliggørelse af oplysninger,” det rådgivende siger.
Næste på listen med hensyn til sværhedsgrad er Nvidia har også løst CVE-2021-1053. Fejlen er en skærmdriverfejl, der påvirker Windows og Linux. Med en CVSS score på 6.6, bugten er moderat, forårsager også denial of service på grund af forkert validering af en brugerpeger, der er målrettet mod det samme kernel mode-lag.
CVE ‑ 2021‑1054 og CVE ‑ 2021‑1055 i det samme kernetilstandslag påvirker Windows-systemer. Disse fejl kan medføre manglende udførelse af autorisationskontrol og forkert adgangskontrol og føre til nægtelse af service. CVE-2021‑1055 kunne også udnyttes til at opnå datalækager.
Fuld teknisk afsløring af alle 16 sårbarheder er tilgængelig i Nvidias officielle sikkerhedsbulletin.
I februar 2019, Nvidia behandlede otte sikkerhedsproblemer i NVIDIA GPU Display Driver-software. En af sårbarhederne berørte både Linux- og Windows-systemer. Problemerne kan føre til kodeudførelse, eskalering af privilegier, denial of service-angreb, og offentliggørelse af oplysninger.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: