NVIDIA آسیب‌پذیری‌های منع سرویس موجود در درایور GPU و نرم‌افزار vGPU را وصله می‌کند

به‌روزرسانی‌های امنیتی نرم‌افزاری NVIDIA که هفته‌ی گذشته منتشر شد، چند آسیب‌پذیری منع سرویس موجود در درایورهای GPU display و نرم‌افزار Virtual GPU Manager را رفع می‌کند.

دو آسیب‌پذیری امنیتی موجود در درایور GPU display رفع شده که مهم‌ترین آن‌ها CVE-2020-5957 است و اشکالی است که در مؤلفه‌ی NVIDIA Control Panel درایور GPU ویندوز وجود دارد.

یک مهاجم با دسترسی سیستم محلی که از این آسیب‌پذیری بهره‌برداری می‌کند، می‌تواند از آن برای خراب کردن یک فایل سیستمی استفاده کند و درنتیجه منجر به ایجاد شرایط منع سرویس یا افزایش امتیاز شود.

آسیب‌پذیری دیگری که در درایور GPU ویندوز رفع شد، CVE-2020-5958 است که در مؤلفه‌ی Control Panel وجود دارد و ممکن است توسط یک مهاجم محلی برای انتشار یک فایل DLL مخرب به‌منظور اجرای کد، منع سرویس یا افشای اطلاعات مورد سوء‌استفاده قرار گیرد.

NVIDIA اشکال‌های موجود در درایور GPU Display نسخه‌ی ۴۴۲٫۵۰، نسخه‌ی ۴۳۲٫۲۸، نسخه‌ی ۴۲۶٫۵۰ و نسخه‌ی ۳۹۲٫۵۹ را رفع کرده است.

در مورد محصولات تسلا که نسخه‌های R418  را اجرا می‌کنند، درایور GPU display نسخه‌ی ۴۲۶٫۵۰ این آسیب‌پذیری را رفع می‌کند و یک به‌روزرسانی برای نسخه‌های R440 منتشر خواهد شد.

NVIDIA سه آسیب‌پذیری موجود در Virtual GPU Manager را وصله کرده که مهم‌ترین آن‌ها CVE-2020-5959 است و مسأله‌ای است که در افزونه‌ی vGPU وجود دارد. مقدار یک ایندکس ورودی که به‌طور صحیح اعتبارسنجی نشده است، می‌تواند منجر به منع سرویس شود.

اشکال دومی که در نرم‌افزار vGPU رفع شده CVE-2020-5960 است و مسأله‌ای است که در ماژول کرنل وجود دارد که ممکن است در آن ارجاع به اشاره‌گر تهی رخ دهد و منجر به ایجاد شرایط منع سرویس شود.

NVIDIA همچنین یک آسیب‌پذیری امنیتی موجود در درایور گرافیکی vGPU سیستم عامل‌های مهمان (CVE-2020-5961) را رفع کرده است که در آن پاک‌سازی نادرست منبع، ماشین مجازی مهمان را تحت تأثیر قرار می‌دهد و منجر به منع سرویس می‌شود.

برای نرم‌افزار vGPU نسخه‌ی ۸٫۰ تا ۸٫۳، وصله‌هایی به‌عنوان بخشی از نسخه‌ی ۸٫۳، درایور vGPU graphics نسخه‌ی ۴۲۶٫۵۲ ویندوز و نسخه‌ی ۴۱۸٫۱۳۰ لینوکس منتشر شده است. وصله‌های مخصوص نرم‌افزار vGPU نسخه‌های ۹٫۰ تا ۹٫۲ نیز به‌زودی منتشر می‌شود و وصله‌های نسخه‌های ۱۰٫۰ و ۱۰٫۱ نیز در ماه آوریل منتشر خواهد شد.

برای Virtual GPU Manager نسخه‌ی ۸٫۰ تا ۸٫۲ وصله‌هایی با نسخه‌ی ۸٫۳ منتشر شده است. وصله‌های مخصوص نسخه‌های ۹٫۰ تا ۹٫۲ نیز به‌زودی منتشر می‌شود و وصله‌های نسخه‌ی ۱۰٫۰ و ۱۰٫۱ نیز در ماه آوریل منتشر خواهد شد.

منبع

پست‌های مشابه

Leave a Comment

هجده − 15 =