NVidia publica patches para falhas de alta gravidade

A mais grave tem pontuação CVSS de 8,4, afeta o driver de GPU para Windows e pode levar à negação de serviço ou escalonamento de privilégios
Da Redação
10/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A NVidia anunciou no dia 7 de janeiro de 2020, quinta-feira, o lançamento de atualizações de software para seus drivers de GPU e software vGPU, corrigindo um total de 16 vulnerabilidades. Um total de seis falhas de segurança foram corrigidas no driver de vídeo da GPU NVidia, todas afetando a camada kernel. Três dos bugs afetam apenas o Windows, um afeta apenas os sistemas Linux e dois afetam ambos os sistemas operacionais.

O mais grave dos problemas é CVE‑2021‑1051, que tem uma pontuação CVSS de 8,4 – é um problema que afeta o driver de GPU para Windows e que pode levar à negação de serviço ou escalonamento de privilégios.

Veja isso
Lista parcial de organizações vítimas do SunBurst inclui VMware
Brasileiros são os que mais buscam trapaças, cheats e hacks de videogames

Pela ordem de gravidade, vem a seguir o CVE‑2021‑1052, com CVSS de 7,8; é um bug no driver para Windows e Linux que leva a clientes em modo de usuário acessando APIs com privilégios legados, que podem ser explorados para negação de serviço, escalonamento de privilégios e divulgação de informação.

Também levando à negação de serviço estão as duas falhas seguintes, corrigidas por este conjunto de patches: CVE-2021‑1053 (afetando Windows e Linux) e CVE-2021‑1054 (afetando apenas Windows).

Os bugs restantes podem ser explorados para negação de serviço e exposição de informações. Apresentando uma pontuação CVSS de 5,3, eles são rastreados como CVE-2021‑1055 (afeta o Windows) e CVE-2021‑1056 (afeta os sistemas Linux).

Nove das dez vulnerabilidades corrigidas pelos patches apresentam uma pontuação CVSS de 7,8.

Afetando o driver de convidado em modo kernel e o plug-in vGPU do software NVidia vGPU, duas das falhas (CVE ‑ 2021‑1058 e CVE ‑ 2021‑1060) podem levar à adulteração de dados ou negação de serviço.

Os problemas restantes afetam o plug-in vGPU do gerenciador NVidia vGPU e podem levar à perda de integridade e confidencialidade, violação de dados, negação de serviço ou divulgação de informações. Apresentando uma pontuação CVSS de 5,5, a décima vulnerabilidade também afeta o plugin vGPU.

A NVidia lançou patches para resolver essas vulnerabilidades nos drivers de vídeo GeForce, NVIDIA RTX / Quadro e NVS para Windows e Linux, bem como drivers Tesla para Windows. Patches para drivers Tesla no Linux serão lançados nas próximas semanas.

Patches também foram lançados para o software vGPU (driver convidado) para Windows e Linux e para o software vGPU (Virtual GPU Manager) para Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Nutanix AHV.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório