Otto i problemi di sicurezza sono stati scoperti (e patch) nella GPU software del driver NVIDIA, con una delle vulnerabilità che interessano sia i sistemi Linux e Windows. Le vulnerabilità possono provocare l'esecuzione di codice, escalation di privilegi, attacchi denial of service, e divulgazione di informazioni.
Anche se le vulnerabilità richiedono l'accesso locale, gli hacker possono ancora sfruttarle con l'aiuto di software dannoso installato su un sistema che esegue il conducente vulnerabili. Le vulnerabilità in questione sono CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.
I primi cinque vulnerabilità sono state date 8.8 punteggio di base, e gli altri tre - 7.8, 6.5, e 2.2. Il punteggio più basso è dato a CVE 2018 6260, l'unica vulnerabilità che interessa sia Linux e Windows.
Si dovrebbe notare che "la valutazione del rischio di NVIDIA è basata su una media di rischio attraverso un insieme diversificato di sistemi installati e non può rappresentare il vero rischio della vostra installazione locale".
GPU NVIDIA display driver vulnerabilità: Dettagli tecnici
CVE-2019-5665 è una vulnerabilità risiede nel componente visione 3D in cui il software di servizio stereo, quando si apre un file, non verificare la presenza di collegamenti fisici. Questo può portare a [wplinkpreview url =”https://sensorstechforum.com/malicious-windows-10-shortcuts-allow-code-execution/”]l'esecuzione di codice, denial of service o escalation di privilegi su sistemi privi di patch.
CVE-2019-5666 è una vulnerabilità trova nello strato modalità kernel (nvlddmkm.sys) comando create contesto DDI DxgkDdiCreateContext. L'exploit di questa falla può portare alla negazione del servizio o di escalation di privilegi, come descritto in l'advisory ufficiale.
CVE-2019-5667 è una vulnerabilità nello strato modalità kernel (nvlddmkm.sys) Mestieri per DxgkDdiSetRootPageTable. Il suo exploit potrebbe provocare l'esecuzione di codice, denial of service o escalation di privilegi.
CVE-2019-5668 è anche una vulnerabilità nello strato modalità kernel (nvlddmkm.sys) gestore, questa volta per DxgkDdiSubmitCommandVirtual. Il suo exploit può causare denial of service o escalation di privilegi.
CVE-2019-5669 è una vulnerabilità nel gestore strato modalità kernel per DxgkDdiEscape in cui il software utilizza un funzionamento sequenziale per leggere da o scrivere in un buffer. Tuttavia, utilizza un valore di lunghezza errata che provoca di accedere alla memoria al di fuori dei limiti del buffer. Questo comportamento può causare denial of service o escalation di privilegi.
CVE-2019-5670 è una vulnerabilità nel gestore strato modalità kernel per DxgkDdiEscape dove il software utilizza un funzionamento sequenziale per leggere da o scrivere in un buffer, ma utilizza un valore di lunghezza errata che provoca di accedere alla memoria al di fuori dei limiti del buffer. Questo comportamento può portare alla negazione del servizio, escalation di privilegi, l'esecuzione di codice o di divulgazione di informazioni.
CVE-2019-5671 è una vulnerabilità nello strato modalità kernel (nvlddmkm.sys) gestore per DxgkDdiEscape in cui il software non rilascia una risorsa dopo la sua durata effettiva è finita, potrebbe condurre alla negazione del servizio.
CVE-2018-6260 è una vulnerabilità che può consentire l'accesso ai dati dell'applicazione elaborati sulla GPU attraverso un canale laterale esposto dai contatori delle prestazioni GPU. L'exploit richiede accesso utente locale, con il difetto non essendo una rete o vettore di attacco remoto.
sistemi interessati devono essere patchato immediatamente scaricando e installando l'aggiornamento del software attraverso il driver NVIDIA Download.
Per proteggere il sistema, scaricare e installare questo aggiornamento software tramite NVIDIA Driver Download.