NVIDIAn ajureista löytyneet haavoittuvuudet voivat mahdollistaa mm. haitallisen koodin suorittamisen käyttäjätasoa korkeammin oikeuksin.

NVIDIAn ajureista on löytynyt uusia haavoittuvuuksia. Haavoittuvuudet koskevat ainakin osittain kaikkia nykyisten ajureiden tukemia näytönohjaimia ja käyttöjärjestelmiä.

NVIDIAn ajureista on löytynyt yhteensä kahdeksan oman CVE-numeron saanutta haavoittuvuutta. Haavoittuvuuksista puolet koskee NVIDIAn kerneliajuria nvlddmkm.sys ja yhtä lukuunottamatta kaikki haavoittuvuudet mahdollistavat tavalla tai toisella haitallisen koodin käyttöoikeuksien nostamiseen käyttäjätasoa korkeammalle.

Jo viime vuonna löytynyt CVE-2018-6260-haavoittuvuus puolestaan mahdollistaa datan vuotamisen sivukanavahyökkäyksen avulla, mutta se vaatii hyökkääjältä fyysisen pääsyn itse koneelle. CVE-2018-6260 on samalla ainut haavoittuvuuksista, joka koskee Linux-, FreeBSD- ja Solaris-käyttöjärjestelmiä.

NVIDIA on julkaissut tukisivuillaan listan ajureista, joissa haavoittuvuudet on korjattu. Pelaajien ja kotikäyttäjien onneksi NVIDIAn tuoreimmat 419.17-ajurit korjaavat mainitut haavoittuvuudet. Quadro- ja NVS-sarjojen näytönohjaimille R418-sarjan päivitetty versio on sama kuin GeForceilla, R400-sarjan 412.29 ja R390-sarjan 392.37. Tesla-laskentakorteille R418-sarjan 418.96 ja R400-sarjan 412.29 tulevat saataville ensi viikolla.

Linux-, FreeBSD- ja Solaris-puolella GeForce-, Quadro- ja NVS-näytönohjaimille korjatut ajuriversiot ovat R418-sarjalle 418.43, R400-sarjalle 410.104 ja R390-sarjalle 390.116. Tesla-laskentakortit saavat ajurinsa ensi viikolla ja ne ovat R418-sarjalle 418.39, R400-sarjalle 410.104, R396-sarjalle 396.82, R390-sarjalle 390.116 ja R384-sarjalle 384.183.

Lähde: NVIDIA

This site uses XenWord.