NVIDIA显卡驱动曝出多安全漏洞,部分Windows和Linux设备受到影响
2020-06-28 12:00:00 Author: www.4hou.com(查看原文) 阅读量:489 收藏

上周,科技巨头Nvidia发布了Nvidia GPU Display Driver中的多个安全漏洞的安全更新。这10个安全漏洞的CVSS 评分在5.5到7.8之间,影响的设备包括Windows和Linux机器。

漏洞分析

其中影响NVIDIA GPU显卡驱动的安全漏洞分别是:

CVE‑2020‑5962

CVE‑2020‑5962漏洞位于驱动的Nvidia Control Panel组件中,本地攻击者利用该漏洞可以破坏系统文件,引发DoS攻击或权限提升。

CVE‑2020‑5963

CVE‑2020‑5963 漏洞位于CUDA 驱动的 Inter Process Communication(进程间通信)API中,漏洞属于不当的访问安全漏洞,攻击者利用该漏洞可以进行代码执行、发起DoS攻击和信息泄露。

CVE‑2020‑5964

CVE‑2020‑5964漏洞是显卡驱动的服务主机组件中的错误,攻击者利用该漏洞可以绕过资源完整性检查,引发代码执行、服务拒绝、信息泄露攻击等。

CVE‑2020‑5965

CVE‑2020‑5965漏洞位于显卡的DirectX 11用户模式驱动中。攻击者利用精心伪造的着色器shader可以引发越界写、DoS等。目前该漏洞已被修复。

CVE‑2020‑5966

CVE‑2020‑5966是基于Windows的GPU显卡驱动的kernel模式层的漏洞,攻击者将空指针的间接引用武器化后可以进行权限提升或DoS 攻击。

CVE‑2020‑5967

CVE‑2020‑5967是驱动的UVM 服务的Linux版本中的安全漏洞,攻击者利用漏洞中的竞争条件错误可以引发DoS拒绝服务攻击。

其中边界限制错误、资源验证问题、缓存错误可以被滥用来进行代码执行、服务修改、权限提升和DoS攻击。

其中影响NVIDIA 虚拟GPU管理器中的vGPU插件的安全漏洞有:

CVE‑2020‑5968

CVE‑2020‑5968漏洞CVSS评分为7.8,其中软件没有对使用索引或指针访问的资源边界进行限制。攻击者利用该漏洞可以实现代码执行、DoS、权限提升或信息泄露。

CVE‑2020‑5969

CVE‑2020‑5969漏洞CVSS评分为7.8。由于在使用前没有验证共享的资源,导致竞争条件可能会引发DoS或信息泄露。

CVE‑2020‑5970

CVE‑2020‑5970漏洞CVSS评分为7.8。由于没有对输入数据大小进行验证,可能会导致DoS。

CVE‑2020‑5971

CVE‑2020‑5971漏洞CVSS评分为7.8。软件在使用缓存访问机制从缓存中读取数据可能会导致代码执行、DoS、权限提升、信息泄露等。

CVE‑2020‑5972

CVE‑2020‑5972漏洞CVSS评分为5.5分。由于本地指针变量没有初始化,而且之后可能会释放,引发DoS。

CVE‑2020‑5973

CVE‑2020‑5973漏洞CVSS评分为4.4分.攻击者利用该漏洞可以执行权限提升操作,并可能引发DoS。

漏洞影响和修复

漏洞影响Windows和 Linux vGPU客户驱动软件,包括Citrix Hypervisor、VMware vSphere、Red Hat Enterprise Linux with KVM和Nutanix AHV。

其中影响Windows机器的漏洞有:

image.png

其中影响Linux机器的漏洞有:

image.png

CVE‑2020‑5968, CVE‑2020‑5969, CVE‑2020‑5970, CVE‑2020‑5971, CVE‑2020‑5972, CVE‑2020‑5973漏洞目前已经发布了安全补丁。最新版本的vGPU 也将于7月6日发布。

更多信息参见:https://nvidia.custhelp.com/app/answers/detail/a_id/5031/kw/Security%20Bulletin

本文翻译自:https://www.zdnet.com/article/nvidia-squashes-display-driver-code-execution-information-leak-bugs/如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/g66r
如有侵权请联系:admin#unsafe.sh