NVIDIA выпустила обновления для системы безопасности, направленные на устранение уязвимостей безопасности, обнаруженных в драйверах графического дисплея и CUDA, а также программного обеспечения Virtual GPU Manager, которые могут привести к выполнению кода, отказу в обслуживании, повышению привилегий и раскрытию информации на компьютерах под управлением Windows и Linux.
Хотя все исправленные сегодня недостатки требуют доступа локального пользователя и не могут быть использованы удаленно, злоумышленники должны сначала закрепиться на уязвимых компьютерах для запуска атак, направленных на злоупотребление этими ошибками.
Как только это будет достигнуто, они могут использовать их, удаленно внедряя вредоносный код или инструменты, предназначенные для решения одной из этих проблем, на устройствах с уязвимыми драйверами NVIDIA.
Проблемы высокой степени серьезности, затрагивающие устройства Windows и Linux
Используя эти уязвимости, злоумышленники могут повысить привилегии, чтобы получить разрешения, превышающие исходные разрешения по умолчанию, предоставленные ОС, чтобы временно отключить исправленные компьютеры, вызвав состояния отказа в обслуживании. или локально выполнять вредоносный код в скомпрометированных системах Windows и Linux.
Ошибки сопровождаются базовыми оценками CVSS V3 от 4,4 до 7,8, причем шесть из них получили оценку высокого риска от NVIDIA.
Бреши безопасности программного обеспечения, устранены NVIDIA в рамках обновления безопасности от июня 2020 года
Компания также рекомендует проконсультироваться с ИТ-специалистом или специалистом по безопасности, чтобы точно оценить риск конкретной конфигурации системы.
Источник: