NVIDIA, GPU ekran sürücüsünü ve sanal GPU (VGPU) yazılımını etkileyen birden fazla güvenlik açıkını ele almak için kritik bir yazılım güvenlik güncellemesi yayınladı.
Bunlar arasında CVE – 2024-0149Linux için NVIDIA GPU ekran sürücüsünde, saldırganların dosyalara yetkisiz erişimine izin verebilecek bir güvenlik açığı.
CVSS skoru 3.3 (düşük ciddiyet) ile derecelendirilen bu kusur, başarılı bir şekilde kullanılırsa sınırlı bilgi açıklamasına yol açabilir.
Bu güncellemeler, bilgi açıklaması, hizmet reddi, veri kurcalama ve kod yürütme gibi riskleri azaltmayı amaçlamaktadır.
Adreslenen temel güvenlik açıkları
Güvenlik bülteni, NVIDIA’nın yazılım ürünlerinde belirlenen çeşitli güvenlik açıklarını özetlemektedir. Bunlar şunları içerir:
NVIDIA GPU Ekran Sürücüsü:
- CVE – 2024-0150: Bilgi açıklamasına, hizmetin reddi veya veri kurcalamasına yol açabilecek bir tampon taşma güvenlik açığı. Şiddet: Yüksek (CVSS Skoru: 7.1).
- CVE – 2024-0147: Hizmet reddine veya veri kurcalamasına neden olabilecek bir bellek yönetimi kusuru. Şiddet: Orta (CVSS Skoru: 5.5).
- CVE – 2024-53869: Linux için birleşik bellek sürücüsünde başlatılmamış bellek maruziyeti, potansiyel olarak bilgi açıklamasına yol açar. Şiddet: Orta (CVSS Skoru: 5.5).
- Ek güvenlik açıkları arasında her ikisi de orta ila düşük şiddet dereceli olan CVE – 2024-0131 ve CVE – 2024-0149 bulunur.
NVIDIA VGPU Yazılımı
- CVE – 2024-0146: Sanal GPU yöneticisinde kod yürütülmesine veya hizmetin reddedilmesine izin verebilecek bir bellek bozulması sorunu. Şiddet: Yüksek (CVSS Skoru: 7.8).
- CVE – 2024-53881: Bir konuğun ana sistemde kesintiye uğratmasını sağlayan ve hizmet reddine yol açan bir ana sürücü güvenlik açığı. Şiddet: Orta (CVSS Skoru: 5.5).
Güvenlik açıkları, GeForce, NVIDIA RTX, Quadro, NVS ve Tesla GPU’lar dahil olmak üzere hem Windows hem de Linux platformlarında bir dizi NVIDIA ürününü etkiler.
- Windows Systems için – Güncellenmiş sürücü sürümleri arasında R570 şubesi için 572.16, R550 şubesi için 553.62 ve R535 şubesi için 539.19 bulunur.
- Linux Systems için – Güncellenmiş sürücü sürümleri arasında R570 şubesi için 570.86.16, R550 şubesi için 550.144.03 ve R535 şubesi için 535.230.02 bulunur.
NVIDIA, tüm kullanıcılara sistemlerini potansiyel istismarlardan korumak için en son güvenlik güncellemelerini yüklemelerini şiddetle tavsiye eder. Güncellemeler NVIDIA Driver İndirme sayfasından veya VGPU yazılımı için lisans portalı üzerinden indirilebilir.
Kuruluşlar, ortamlarındaki bu güvenlik açıklarının ortaya koyduğu belirli riskleri değerlendirmek için BT uzmanlarına danışmaya teşvik edilir.
NVIDIA, bu güvenlik açıklarının bazılarını tanımladıkları için güvenlik araştırmacıları Xiaochen Zou ve Wolfgang Frisch’e teşekkür etti.
Are you from SOC/DFIR Teams? – Analyse Malware Files & Links with ANY.RUN Sandox -> Start Now for Free.