Nvidia: Grafik sürücülerindeki güvenlik açıkları nedeniyle ayrıcalıkların olası artışı

Bakec

New member
Nvidia, grafik kartı sürücülerinde güvenlik açıkları keşfetti. Diğer şeylerin yanı sıra saldırganların sistemdeki haklarını genişletmelerine olanak tanır. Zayıf yönleri gideren güncellenmiş sürücüler mevcuttur.


Duyuru



Nvidia, bir güvenlik duyurusunda bireysel güvenlik açıklarını ve bunların etkilerini listeliyor. Geforce, Nvidia Quadro, RTX, NVS grafik kartlarını ve Tesla akış işlemcili kartları etkilerler. Sürücüler hem Linux hem de Windows sürümlerinde savunmasızdır.

Nvidia Sürücüleri: Yüksek Riskli Güvenlik Açığı


Nvidia, güvenlik açıkları hakkındaki bilgileri gizlice gizler. Geliştiriciler, en ciddi güvenlik açığını şu şekilde açıklıyor: Linux ve Windows için kullanılan Nvidia GPU'ların video sürücüleri, erişim haklarına sahip saldırganların haklarını genişletmelerine olanak tanıyan bir güvenlik açığı içeriyor. Güvenlik açığının başarıyla kötüye kullanılması kod yürütülmesine, hizmet reddine, ayrıcalık artışına, bilgi sızıntısına veya veri manipülasyonuna yol açabilir (CVE-2024-0126, CVSS) 8.2“Risk”yüksekAncak açığın tam olarak neyden oluştuğu ve bunun nasıl suistimal edilebileceği, saldırıların nasıl görüneceği ve etkilenenlerin bunları nasıl tanıyabileceği konusunda herhangi bir ayrıntı bulunmuyor.

Windows sürücüsünün kullanım modu kodunda, sistemde önemli haklara sahip olmayan kullanıcıların amaçlanan sınırların dışında okuma erişimine sahip olmasına olanak tanıyan ek beş güvenlik açığı daha bulunabilir (CVE‑2024‑0117, CVE‑2024 ‑0118, CVE‑ 2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121 tümü CVSS 7.8, yüksek). Etki aslında en şiddetli güvenlik açığıyla aynıdır.

Diğer iki güvenlik açığı Nvidia'nın vGPU yazılımını etkiliyor. GPU çekirdek sürücüsünde, konuk işletim sistemi kullanıcıları, konuk sistem çekirdeğini tehlikeye atarak yetersiz giriş doğrulamasını tetikleyebilir ve böylece kod çalıştırabilir, ayrıcalıkları yükseltebilir, verileri değiştirebilir, hizmet reddine neden olabilir veya yetkisiz bilgileri okuyabilir (CVE ‑2024 ‑0127, CVSS) 7.8, yüksek). Başka bir güvenlik açığı, saldırganların konuk işletim sisteminden küresel kaynaklara erişmesine olanak tanır (CVE-2024-0128, CVSS 7.1, yüksek).

Güvenlik sızıntıları, Windows için 566.03 sürümündeki Geforce sürücülerine ve 566.03, 553.24 ve 538.95 sürümlerindeki RTX, Quadro, NVS ve Tesla kartlarına yöneliktir. Linux için, Geforce ve RTX, Quadro ve NVS sistemleri için doğru sürücü sürümleri 565.57.01, 550.127.05 ve 535.216.01 mevcuttur. Tesla hızlandırıcıları için yalnızca sorunları düzelten 550.127.05 ve 535.216.01 sürümleri mevcuttur.

538.95 (Windows) veya 535.216.01 (Linux) sürücü sürümüne sahip 16.8 sürümündeki vGPU yazılımı ve 553.24 (Windows), 550.127.05 (Linux), 550.127.06 (Citrix, VMware, RHEL KVM, Ubuntu) sürücü sürümlerine sahip 17.4 sürümü ve 553.20 (Azure Stack HCI) veya üzeri, vGPU güvenlik açıklarına ve yukarıda belirtilen işletim sistemine özgü sürücü güvenlik açıklarına yönelik düzeltmeler içerir.



Temmuz ayında Nvidia, güvenlik açıklarını kapatan sürücü güncellemelerini de yayınladı. Bu, GeForce veya RTX grafik kartına sahip bilgisayarlara saldırılara izin verir.




(Bilmiyorum)
 
Üst