NVIDIA, Windows ve Linux sistemlerinde uzaktan kod yürütmeye, ayrıcalık yükseltmeye ve diğer ciddi risklere olanak verebilecek güvenlik açıklarını düzeltmek amacıyla GPU Ekran Sürücüsü için kritik bir güvenlik güncellemesi yayınladı. Kullanıcıların derhal güncelleme yapmaları önemle tavsiye edilir.
NVIDIA GPU Ekran Sürücüsü, bir işletim sisteminin bir NVIDIA grafik kartıyla iletişim kurmasını sağlayarak karmaşık grafik oluşturmayı, donanım hızlandırmayı ve ekran yönetimini yönetmesine olanak tanıyan temel bir yazılımdır.
DirectX ve OpenGL gibi grafik API’lerini destekleyerek, belirli uygulamalar için optimizasyon yaparak ve gelişmiş performans ve güvenlik için düzenli güncellemeler sağlayarak oyun ve video düzenleme gibi görsel görevlerde sorunsuz performans sağlar.
22 Ekim 2024’te yayımlanan güncelleme, sürücüde belirlenen bazı yüksek önemdeki güvenlik açıklarını azaltmak için tasarlandı. vGPU yazılımı ve Bulut Oyun güncellemelerine NVIDIA Lisanslama Portalı üzerinden erişilebilir.
Güvenlik Açığı Ayrıntıları
Güvenlik bülteni, farklı etkilere sahip çeşitli güvenlik açıklarını vurgulamaktadır:
- CVE‑2024‑0126: Bu güvenlik açığı, NVIDIA GPU Ekran Sürücüsünün hem Windows hem de Linux sürümlerini etkiler. Ayrıcalıklı bir saldırganın izinleri yükseltmesine olanak tanır ve bu da potansiyel olarak kod yürütülmesine, hizmet reddine, bilgilerin ifşa edilmesine ve veri tahrifatına yol açabilir. Güvenlik açığı, Yüksek önem derecesi olarak kategorize edilen CVSS taban puanı 8,2 ile derecelendirilmiştir.
- CVE‑2024‑0117’den CVE‑2024‑0121’e: Bu güvenlik açıkları Windows sürücü sürümünün kullanıcı modu katmanında bulunur. Ayrıcalığı olmayan bir kullanıcının, CVE-2024-0126 ile benzer etkilere yol açabilecek sınırların dışında okumaya neden olmasına izin verirler. Her güvenlik açığı 7,8 CVSS temel puanına sahiptir ve yüksek önem derecesine sahiptir.
Protecting Your Networks & Endpoints With UnderDefense MDR – Request Free Demo
Her Windows Sürücü Dalında Adreslenen CVE’ler
Aşağıdaki tabloda, her Windows sürücü dalındaki güncelleştirme tarafından adreslenen CVE’ler listelenmektedir:
| Windows Sürücü Şubesi | Ele Alınan CVE’ler |
|---|---|
| R565, R560, R555, R550, R535 | CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121, CVE‑2024‑0126 |
NVIDIA GPU Windows Ekran Sürücüsü için Güvenlik Güncellemeleri
Aşağıdaki tabloda etkilenen NVIDIA yazılım ürünleri ve bunların güncellenmiş sürümleri listelenmektedir:
| Yazılım Ürünü | İşletim Sistemi | Sürücü Şubesi | Etkilenen Sürücü Sürümleri | Güncellenmiş Sürücü Sürümü |
|---|---|---|---|---|
| GeForce | Windows | R565 | 566.03’ten önceki tüm sürümler | 566.03 |
| NVIDIA RTX, Quadro, NVS | Windows | R565 | 566.03’ten önceki tüm sürümler | 566.03 |
| R550 | 553.24’ten önceki tüm sürümler | 553.24 | ||
| R535 | 538.95’ten önceki tüm sürümler | 538.95 | ||
| Tesla’nın | Windows | R565 | 566.03’ten önceki tüm sürümler | 566.03 |
| R550 | 553.24’ten önceki tüm sürümler | 553.24 | ||
| R535 | 538.95’ten önceki tüm sürümler | 538,95 |
Her Linux Sürücü Dalında Adreslenen CVE’ler
Aşağıdaki tabloda, her bir Linux sürücü dalındaki güncelleme tarafından adreslenen CVE’ler listelenmektedir:
| Linux Sürücü Şubesi | Ele Alınan CVE’ler |
|---|---|
| R565, R550, R535 | CVE‑2024‑0126 |
Linux için Etkilenen Bileşenler ve Güncellenmiş Sürümler
Aşağıdaki tabloda Linux’ta etkilenen NVIDIA yazılım ürünleri ve bunların güncellenmiş sürümleri listelenmektedir:
| Yazılım Ürünü | İşletim Sistemi | Sürücü Şubesi | Etkilenen Sürücü Sürümleri | Güncellenmiş Sürücü Sürümü |
|---|---|---|---|---|
| GeForce | Linux | R565 | 565.57.01’den önceki tüm sürümler | 565.57.01 |
| R550 | 550.127.05’ten önceki tüm sürümler | 550.127.05 | ||
| R535 | 535.216.01’den önceki tüm sürümler | 535.216.01 | ||
| NVIDIA RTX, Quadro, NVS | Linux | R565 | 565.57.01’den önceki tüm sürümler | 565.57.01 |
| R550 | 550.127.05’ten önceki tüm sürümler | 550.127.05 | ||
| R535 | 535.216.01’den önceki tüm sürümler | 535.216.01 | ||
| Tesla’nın | Linux | R550 | 550.127.05’ten önceki tüm sürümler | 550.127.05 |
| R535 | 535.216.01’den önceki tüm sürümler | 535.216.01 |
NVIDIA, sistemlerini potansiyel güvenlik açıklarından korumak için tüm kullanıcıların bu güncellemeleri derhal uygulamalarını tavsiye eder. Kullanıcıların güncellemeyi NVIDIA Sürücü İndirmeleri sayfasından indirip yüklemeleri önemle tavsiye edilir.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!