Nvidia обнаружила критические уязвимости в драйверах и vGPU для Windows и Linux

Компания Nvidia выпустила обновления для исправления восьми уязвимостей в графических драйверах для Windows и Linux. А также в программном обеспечении для виртуальных GPU (vGPU).

Эти обновления устраняют критические проблемы, позволяющие злоумышленникам выполнять произвольный код, повышать привилегии, провоцировать отказ в обслуживании и фальсифицировать данные.

В драйверах для Windows выявлены уязвимости (CVE-2024-0117 – CVE-2024-0121), которые позволяют непривилегированным пользователям читать данные за пределами допустимой памяти. Кроме того, в драйверах для Windows и Linux обнаружена уязвимость (CVE-2024-0126), дающая привилегированным пользователям возможность повысить свои права с аналогичными последствиями.

Nvidia выпустила обновления для серий GeForce, NVIDIA RTX, Quadro, NVS и Tesla, охватывающие ветки драйверов R565, R560, R555, R550 и R535 для Windows и R565, R550 и R535 для Linux. Поскольку уязвимости могут затрагивать и более ранние версии драйверов, пользователям настоятельно рекомендуется обновить ПО.

В vGPU обнаружены две уязвимости: одна в драйвере ядра GPU vGPU Manager (CVE-2024-0127), позволяющая компрометировать ядро гостевой ОС, а другая — в самом vGPU Manager (CVE-2024-0128), что открывает доступ к глобальным ресурсам. Оба недостатка угрожали повышением привилегий, утечкой данных и изменением информации, а также могли спровоцировать DoS и выполнение произвольного кода.