NvidiaGPUディスプレイドライバーとvGPUソフトウェアに16の脆弱性が発見されました, そのうちのいくつかは厳しい.
脆弱性はにつながる可能性があります サービス拒否, 特権の昇格, データの改ざん, および情報開示攻撃.
Nvidia GPUディスプレイドライバーはグラフィックスプロセッシングユニットをサポートし、仮想ワークステーション用のvGPUソフトウェアにも含まれています, サーバー, アプリ, とパソコン. 最も危険な脆弱性はCVE‑2021‑1051です。, CVSSスコアが 8.4.
CVE‑2021‑1051の詳細
公式の説明によると, Windows用のNVIDIAGPUディスプレイドライバーのすべてのバージョンには、カーネルモードレイヤーに抜け穴があります (nvlddmkm.sys) DxgkDdiEscapeのハンドラー. これはどこです “操作が実行されます, これは、サービス拒否または特権の昇格につながる可能性があります。” 素人の言葉で, CVE‑2021‑1051を悪用すると、サービス拒否攻撃や特権昇格攻撃が発生する可能性があります.
ドライバの2番目に深刻な脆弱性はCVE‑2021‑1052です, サービス拒否につながる可能性があります, 特権の昇格, および情報開示. “WindowsおよびLinux用のNVIDIAGPUディスプレイドライバー, すべてのバージョン, カーネルモードレイヤーに脆弱性が含まれています (nvlddmkm.sys) ユーザーモードクライアントがレガシー特権APIにアクセスできるDxgkDdiEscapeまたはIOCTLのハンドラー, サービス拒否につながる可能性があります, 特権の昇格, および情報開示,” アドバイザリー 言う.
重大度の観点から次のリストは、NvidiaがCVE‑2021‑1053も解決したことです。. この欠陥は、WindowsとLinuxに影響を与えるディスプレイドライバのバグです。. CVSSスコアが 6.6, バグは中程度です, また、同じカーネルモードレイヤーを対象としたユーザーポインターの不適切な検証が原因でサービス拒否を引き起こします.
同じカーネルモードレイヤーのCVE‑2021‑1054とCVE‑2021‑1055はWindowsシステムに影響します. これらの欠陥により、承認チェックの実行に失敗したり、不適切なアクセス制御が行われたり、サービス拒否につながる可能性があります。. CVE‑2021‑1055は、データ漏洩を達成するために悪用される可能性もあります.
すべての完全な技術的開示 16 脆弱性はで利用可能です Nvidiaの公式セキュリティ速報.
2月中 2019, Nvidiaは8つのセキュリティ問題に対処しました NVIDIAGPUディスプレイドライバーソフトウェアで. 脆弱性の1つは、LinuxシステムとWindowsシステムの両方に影響を及ぼしました. 問題はコードの実行につながる可能性があります, 特権の昇格, サービス拒否攻撃, および情報開示.