LINUX.ORG.RU

Новые уязвимости в GPU-драйвере NVIDIA

 , ,


0

2

В своём бюллетене от 28 февраля NVIDIA раскрыла новые проблемы безопасности драйверов.

Уязвимости, затрагивающие в том числе и Linux-версию драйвера:

  • CVE‑2024‑0074, серьёзность — высокая. Уязвимость, благодаря которой злоумышленник может получить доступ к ячейке памяти после окончания буфера. Эксплуатация уязвимости может привести к отказу в обслуживании или подмене данных.
  • CVE‑2024‑0078, серьёзность — средняя. Уязвимость, благодаря которой пользователь гостевой среды может вызвать разыменование NULL-указателя в хосте и добиться отказа в обслуживании.
  • CVE‑2024‑0075, серьёзность — средняя. Уязвимость, благодаря которой пользователь может вызвать разыменование NULL-указателя и получить доступ к переданным параметрам, валидность которых не была проверена. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании и ограниченному раскрытию информации.
  • CVE‑2022‑42265, серьёзность — средняя. Уязвимость, благодаря которой непривилегированный пользователь может вызвать целочисленное переполнение и добиться к отказа в обслуживании, раскрытии информации и подмены данных.

Рекомендуется обновиться до версии драйвера, в которой эти уязвимости исправлены: 550.54.14 от 23 февраля, 535.161.07 от 22 февраля или 470.239.06 от 22 февраля, либо до более новой версии в соответствующей ветке. Все более ранние версии подвержены этим уязвимостям.

>>> Весь бюллетень

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 1)

У Нвидии всегда драйвера весят какие-то чудовищные мегабайты. Вместе с Кудой так за гигабайт. Обновляться не буду.

thegoldone ★★
()
Ответ на: комментарий от legolegs

Гонять чувствительные данные по ГПУ в ходе ГП ГПУ – низкий уровень опасности.
Узнать положение треугольника в сцене из Контры – сверхкритчично.

thegoldone ★★
()

Ещё и 550 драйвером опять сломали отрисовку в sway…

ac130kz ★★
()

А вот если бы писали на rust...

vasya_pupkin ★★★★★
()

Пока драйвер не начнет стирать мне файлы в корне волноваться не о чем.
Ко мне непривилегированные пользователи и злоумышленники в гости не ходят :)

hbars ★★★★★
()
Ответ на: комментарий от hbars

Пока драйвер не начнет стирать мне файлы в корне волноваться не о чем.

А когда сотрёт — волноваться будет поздно.

Удобно :)

CrX ★★★★★
() автор топика
Ответ на: комментарий от hbars

Пока драйвер не начнет стирать мне файлы в корне волноваться не о чем.

Вот так когда-нибудь запустишь игорь из стима, а она тебе бэкдор прямо в бивис засадит. И всем нам.

wandrien ★★
()
Ответ на: комментарий от Anoxemian

Уязвимости и в бинарниках обнаружить можно.

X512 ★★★★★
()
Ответ на: комментарий от CrX

Пока драйвер не начнет стирать мне файлы в корне волноваться не о чем.

А когда сотрёт — волноваться будет поздно.

А когда сотрёт — волноваться будет не о чем.

BydymTydym
()

хорошо конечно что у AMD не такие кривые дрова как у Nvidia

avas1
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.