摘要:
英伟达发布了GPU显示驱动程序和vGPU软件的更新,总共修复了7个安全漏洞。其中2个漏洞被评定为高危级别,可能导致信息泄露、数据篡改、拒绝服务,而在... 英伟达发布了GPU显示驱动程序和vGPU软件的更新,总共修复了7个安全漏洞。其中2个漏洞被评定为高危级别,可能导致信息泄露、数据篡改、拒绝服务,而在高危vGPU软件漏洞的情况下,甚至可能允许代码执行。在Windows系统上,所有低于553.62(R550分支)和539.19(R535分支)版本的GPU驱动程序都存在安全风险。
在英伟达的GPU显示驱动程序安全公告页面上,提到正在修复5个特定漏洞。其中风险最低是CVE-2024-0149,涉及Linux驱动程序的未经授权的文件访问,可能导致信息泄露。
还有2个中等风险的内存相关漏洞,分别是CVE-2024-0147和CVE-2024-53869。CVE-2024-0147涉及在Windows或Linux上引用已释放的内存,可能导致拒绝服务和数据篡改;CVE-2024-53869则可能导致Linux特有的未初始化内存泄漏,从而导致信息泄露。
在GPU驱动程序的主要更新中,针对Windows和Linux的2个缓冲区相关漏洞也得到了修复,分别是中等风险的CVE-2024-0131和高危的CVE-2024-0150。CVE-2024-0131允许攻击者通过读取错误长度的缓冲区来发起拒绝服务攻击。而高危漏洞CVE-2024-0150则更为严重,它利用了数据被错误地写入缓冲区之外或之后的问题,可能导致信息泄露、数据篡改和拒绝服务。
在vGPU软件方面,共修复了2个漏洞,分别是高危的CVE-2024-0146和中等风险的CVE-2024-53881。尽管CVE-2024-53881的编号看起来更吓人,但实际上它仅指一个拒绝服务漏洞,允许虚拟机客户端在主机上引发中断风暴。更令人担忧的是高危漏洞CVE-2024-0146,它允许攻击者执行一系列操作,包括拒绝服务、信息泄露、数据篡改,甚至代码执行——因为该漏洞可以用来破坏GPU的内存。
所有这些问题都已在最新版本的驱动程序更新中得到修复,这些更新包括553.62或539.19及更高版本,具体取决于你使用的Nvidia驱动程序。
本文来自:什么值得买
