بهروزرسانیهای امنیتی نرمافزاری NVIDIA که هفتهی گذشته منتشر شد، چند آسیبپذیری منع سرویس موجود در درایورهای GPU display و نرمافزار Virtual GPU Manager را رفع میکند.
دو آسیبپذیری امنیتی موجود در درایور GPU display رفع شده که مهمترین آنها CVE-2020-5957 است و اشکالی است که در مؤلفهی NVIDIA Control Panel درایور GPU ویندوز وجود دارد.
یک مهاجم با دسترسی سیستم محلی که از این آسیبپذیری بهرهبرداری میکند، میتواند از آن برای خراب کردن یک فایل سیستمی استفاده کند و درنتیجه منجر به ایجاد شرایط منع سرویس یا افزایش امتیاز شود.
آسیبپذیری دیگری که در درایور GPU ویندوز رفع شد، CVE-2020-5958 است که در مؤلفهی Control Panel وجود دارد و ممکن است توسط یک مهاجم محلی برای انتشار یک فایل DLL مخرب بهمنظور اجرای کد، منع سرویس یا افشای اطلاعات مورد سوءاستفاده قرار گیرد.
NVIDIA اشکالهای موجود در درایور GPU Display نسخهی ۴۴۲٫۵۰، نسخهی ۴۳۲٫۲۸، نسخهی ۴۲۶٫۵۰ و نسخهی ۳۹۲٫۵۹ را رفع کرده است.
در مورد محصولات تسلا که نسخههای R418 را اجرا میکنند، درایور GPU display نسخهی ۴۲۶٫۵۰ این آسیبپذیری را رفع میکند و یک بهروزرسانی برای نسخههای R440 منتشر خواهد شد.
NVIDIA سه آسیبپذیری موجود در Virtual GPU Manager را وصله کرده که مهمترین آنها CVE-2020-5959 است و مسألهای است که در افزونهی vGPU وجود دارد. مقدار یک ایندکس ورودی که بهطور صحیح اعتبارسنجی نشده است، میتواند منجر به منع سرویس شود.
اشکال دومی که در نرمافزار vGPU رفع شده CVE-2020-5960 است و مسألهای است که در ماژول کرنل وجود دارد که ممکن است در آن ارجاع به اشارهگر تهی رخ دهد و منجر به ایجاد شرایط منع سرویس شود.
NVIDIA همچنین یک آسیبپذیری امنیتی موجود در درایور گرافیکی vGPU سیستم عاملهای مهمان (CVE-2020-5961) را رفع کرده است که در آن پاکسازی نادرست منبع، ماشین مجازی مهمان را تحت تأثیر قرار میدهد و منجر به منع سرویس میشود.
برای نرمافزار vGPU نسخهی ۸٫۰ تا ۸٫۳، وصلههایی بهعنوان بخشی از نسخهی ۸٫۳، درایور vGPU graphics نسخهی ۴۲۶٫۵۲ ویندوز و نسخهی ۴۱۸٫۱۳۰ لینوکس منتشر شده است. وصلههای مخصوص نرمافزار vGPU نسخههای ۹٫۰ تا ۹٫۲ نیز بهزودی منتشر میشود و وصلههای نسخههای ۱۰٫۰ و ۱۰٫۱ نیز در ماه آوریل منتشر خواهد شد.
برای Virtual GPU Manager نسخهی ۸٫۰ تا ۸٫۲ وصلههایی با نسخهی ۸٫۳ منتشر شده است. وصلههای مخصوص نسخههای ۹٫۰ تا ۹٫۲ نیز بهزودی منتشر میشود و وصلههای نسخهی ۱۰٫۰ و ۱۰٫۱ نیز در ماه آوریل منتشر خواهد شد.
