Компания Nvidia выпустила экстренные исправления для восьми уязвимостей в своих графических драйверах для операционных систем Windows и Linux, а также в программном обеспечении для виртуальных графических процессоров (vGPU).
В драйверах для Windows были обнаружены уязвимости, позволяющие неавторизованным пользователям выполнять произвольный код, получать повышенные привилегии, вызывать отказ в обслуживании (DoS), а также осуществлять утечку информации и подделку данных. Эти уязвимости имеют идентификаторы от CVE-2024-0117 до CVE-2024-0121.
Ещё одна проблема, обозначенная как CVE-2024-0126, затрагивала как драйверы для Windows, так и для Linux. Она позволяла привилегированным злоумышленникам повысить свои привилегии, что могло привести к тем же последствиям, что и вышеупомянутые уязвимости.
Nvidia обновила драйверы для видеокарт GeForce, NVIDIA RTX, Quadro, NVS и Tesla. Исправления были внесены в версии драйверов R565, R560, R555, R550 и R535 для Windows и версии R565, R550 и R535 для Linux. Важно отметить, что уязвимости могли затронуть и более ранние версии драйверов, поэтому рекомендуется обновить их до последней доступной версии.
Компания также устранила две уязвимости в программном обеспечении для vGPU. Один из багов был обнаружен в драйвере ядра GPU vGPU Manager (CVE-2024-0127) и позволял пользователю гостевой операционной системы вызывать некорректную проверку ввода, что могло поставить под угрозу ядро гостевой ОС. Второй баг был найден в самом vGPU Manager (CVE-2024-0128) и давал пользователю гостевой ОС доступ к глобальным ресурсам.
Хотя обе уязвимости могли привести к повышению привилегий, утечке информации и изменению данных, первый баг также позволял выполнять произвольный код и вызывать отказ в обслуживании.
Обновления были включены в версии Nvidia vGPU 17.4 и 16.8, а также в октябрьский релиз Nvidia Cloud Gaming.