Otte sikkerhedsspørgsmål blev opdaget (og lappet) i NVIDIA GPU Display Driver-software, med en af de sårbarheder, der påvirker både Linux og Windows-systemer. Sårbarhederne kan medføre kodekørsel, eskalering af privilegier, denial of service-angreb, og offentliggørelse af oplysninger.
Selvom sårbarhederne kræver lokal adgang, hackere kan stadig udnytte dem ved hjælp af ondsindet software installeret på et system der kører det sårbare chauffør. Sårbarhederne er tale CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.
De første fem sårbarheder fik 8.8 basisscore, og de tre andre - 7.8, 6.5, og 2.2. Den laveste score er givet til CVE 2018 6260, den eneste sårbarhed påvirker både Linux og Windows.
Det skal bemærkes, at ”NVIDIA risikovurdering er baseret på et gennemsnit af risiko på tværs af et bredt sæt af installerede systemer og kan ikke repræsentere den sande risiko for din lokale installation".
NVIDIA GPU Display Driver Sårbarheder: Tekniske Detaljer
CVE-2019-5665 er en sårbarhed bosiddende i 3D vision komponent, hvor stereo tjeneste software, når du åbner en fil, kontrollerer ikke til hårde links. Dette kan føre til [wplinkpreview url =”https://sensorstechforum.com/malicious-windows-10-shortcuts-allow-code-execution/”]kørsel af kode, Denial of Service eller eskalering af privilegier på unpatched systemer.
CVE-2019-5666 er en sårbarhed ligger i kernel-mode lag (nvlddmkm.sys) skabe sammenhæng kommando DDI DxgkDdiCreateContext. Den udnytter af denne fejl kan føre til Denial of Service eller eskalering af privilegier, som beskrevet i den officielle rådgivende.
CVE-2019-5667 er en svaghed i kernel-mode lag (nvlddmkm.sys) Brancher for DxgkDdiSetRootPageTable. Dens udnytte kunne medføre kodekørsel, Denial of Service eller eskalering af privilegier.
CVE-2019-5668 er også en svaghed i kernel-mode lag (nvlddmkm.sys) handleren, denne gang for DxgkDdiSubmitCommandVirtual. Dens udnytte kan medføre denial of service eller eskalering af privilegier.
CVE-2019-5669 er en svaghed i kernetilstand lag handleren for DxgkDdiEscape hvor software anvender en sekventiel operation at læse fra eller skrive til en buffer. Men, det bruger en forkert længde værdi, der får den til at få adgang til hukommelse uden for grænserne for bufferen. Denne adfærd kan medføre denial of service eller eskalering af privilegier.
CVE-2019-5670 er en svaghed i kernetilstand lag handleren for DxgkDdiEscape hvor softwaren anvender en sekventiel operation at læse fra eller skrive til en buffer, men det bruger en forkert længde værdi, der får den til at få adgang til hukommelse uden for grænserne for bufferen. Denne adfærd kan medføre denial of service, eskalering af privilegier, kode eller offentliggørelse af oplysninger.
CVE-2019-5671 er en svaghed i kernel-mode lag (nvlddmkm.sys) handleren til DxgkDdiEscape hvor softwaren ikke frigive en ressource efter dets effektive levetid er slut, kan føre til denial of service.
CVE-2018-6260 er en svaghed, der kan give adgang til programdata behandles på GPU via en sidekanal eksponeres af GPU ydelsestællere. Den udnytter kræver lokal brugeradgang, med revnen ikke er et netværk eller fjerntliggende angrebsvektoren.
Berørte systemer skal lappet straks ved at downloade og installere softwareopdateringen via NVIDIA Driver Downloads.
For at beskytte dit system, downloade og installere denne softwareopdatering gennem NVIDIA Driver Downloads.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: