Главная » Новости

Новые проблемы безопасности драйверов NVIDIA от 28 февраля

На чтение 2 мин Просмотров 16 Комментарии 0 Обновлено

NVIDIA раскрыла новые проблемы безопасности драйверов GPU в своем последнем бюллетене. Имеется несколько уязвимостей NVIDIA GPU в Linux.

Чтобы убедиться, что вас не затронут перечисленные ниже проблемы, вам нужно иметь версию драйвера не ниже 550.54.14 (выпущена 23 февраля), 535.161.07 (выпущена 22 февраля) или 470.239.06 (выпущена 22 февраля), так как все предыдущие версии не безопасны.

Проблемы, затрагивающие Linux, следующие:

CVE ID Описание Серьезность CWE Последствия
CVE‑2024‑0074 Драйвер NVIDIA GPU Display Driver для Linux содержит уязвимость, при которой злоумышленник может получить доступ к ячейке памяти после окончания буфера. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании и подделке данных. High CWE‑788 Отказ в обслуживании, подмена данных
CVE‑2024‑0078 Драйвер NVIDIA GPU Display Driver для Windows и Linux содержит уязвимость в уровне режима ядра, где пользователь в гостевом режиме может вызвать разыменование NULL-указателя в хосте, что может привести к отказу в обслуживании. Medium CWE‑476 Отказ в обслуживании
CVE‑2024‑0075 Драйвер NVIDIA GPU Display Driver для Windows и Linux содержит уязвимость, при которой пользователь может вызвать разыменование NULL-указателя, получив доступ к переданным параметрам, достоверность которых не была проверена. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании и ограниченному раскрытию информации. Medium CWE-476 Отказ в обслуживании, ограниченное раскрытие информации
CVE‑2022‑42265 Драйвер NVIDIA GPU Display Driver для Windows и Linux содержит уязвимость в обработчике уровня режима ядра, где непривилегированный обычный пользователь может вызвать целочисленное переполнение, что может привести к отказу в обслуживании, раскрытию информации и подделке данных. Medium CWE‑190 Отказ в обслуживании, раскрытие информации и фальсификация данных

Есть также несколько проблем, затрагивающих только Windows и драйвер NVIDIA Virtual GPU Manager / Driver.

Подробнее смотрите полный бюллетень безопасности NVIDIA.

Один мальчик подписался на телеграм-канал Игры в Linux и получил бесплатную игру в Steam! Новости из мира игр в Linux, свежие обзоры игр и полезные инструкции всегда под рукой!
Telegram VK
Источник
nvidia безопасность драйвер
Константин Дьяченко

Автор и основатель сайта Игры в Linux с 2010 года. Пользователь Linux с 2002. Старый злобный сисадмин с 1997.

Если Вам интересна тематика сайта и вы хотите каким-то образом поучаствовать в жизни сайта и его сообществ - напишите мне! Все контакты в разделе о сайте.

Игры в Linux
Добавить комментарий

Поля email и сайт не являются обязательными. Оставляя комментарий вы соглашаетесь с политикой конфиденциальности сайта.

Сайт «Игры в Linux» это каталог с описанием лучших игр работающих в операционной системе Linux. Новости из мира игровой индустрии в контексте ОС на базе ядра Linux. Все материалы подготовлены для максимальной совместимости с одним из самых популярных дистрибутивов — Ubuntu.
Пожалуйста указывайте обратную ссылку при копировании материалов сайта gamebuntu.ru

О сайте | Карта сайта | Политика конфиденциальности | Обои UBUNTU | Steam CD Key | Как покупать игры в Steam

© 2010 - 2024 Игры в Linux
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.