bencede
New member
Nvidia grafik kartı sürücülerinde yapılan güncellemeler, yüksek riskli güvenlik açıklarını kapatır. Bu, örneğin saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Linux ve Windows sürücüleri ve vGPU yönetim yazılımı etkilenir.
Duyuru
Nvidia sürücülerinde yüksek riskli güvenlik açığı
En ciddi güvenlik açığı, Windows sürücüsüyle ilgilidir. Kullanıcı modu bölümünde, ayrıcalıksız bir kullanıcının amaçlanan bellek sınırlarının dışında yazmasına izin verebilecek ve bu da enjekte edilmiş kod yürütmeye, bilgilerin açığa çıkmasına ve hizmet reddine yol açabilecek bir güvenlik açığı içerir (CVE- 2022-34671, CVSS 8.5risk”yüksek“).
Hem Linux hem de Windows’ta GPU sürücüsünün beklenmeyen ve güvenilmeyen verileri işlemesi, sponsorlu kötü amaçlı kod yürütmeye, hizmet reddine, yetki artışına, veri manipülasyonuna veya bilgilere yetkisiz erişime yol açabilir (CVE -2023-25515, CVSS) 7.8, yüksek). Linux’ta GPU sürücüsünün çekirdek modu kısmındaki bir sızıntı, ayrıcalığı olmayan kullanıcıların bir tamsayı taşmasına neden olarak bilgiye yetkisiz erişim elde etmesine veya bir Hizmet Reddi’ni tetiklemesine olanak tanır (CVE-2023-25516, CVSS 7.1, yüksek).
Nvidia vGPU yazılımı ise Virtual GPU Manager’da (vGPU eklentisi) bir konuk işletim sisteminin kullanma yetkisi olmayan kaynakları kontrol etmesine izin verebilecek bir güvenlik açığı içerir. Bu, bilgi ifşasını ve veri manipülasyonunu içerebilir (CVE-2023-25517, CVSS 7.1, yüksek).
Geforce 536.23 ve 474.44, Nvidia RTX, Quadro ve NVS sürücü sürümleri 536.25, 529.11 ve 474.44 ile Windows için Tesla 529.11, 474.44 ve 454.23 boşlukları dolduruyor. Linux altında Geforce 535.54.03, 525.125.06 ve 470.199.02, Nvidia RTX, Quadro ve NVS 535.54.03, 525.125.06 ve 470.199.02 ve Tesla için 450.248.02 veya üstü bu sürümlere ek olarak gereklidir. Aynı sürümler, Nvidia’nın vGPU yazılımındaki güvenlik açıklarını giderir, Nvidia güvenlik danışma belgesinde yazar.
Nvidia, indirme sayfasında güncellenmiş kurulum paketleri sunar. Hata düzelten vGPU yazılımı ise Nvidia lisanslama portalından edinilebilir. Kullanıcılar ve yöneticiler, kötü niyetli aktörlerin saldırı yüzeyini en aza indirmek için güncellemeleri hızlı bir şekilde indirip yüklemelidir.
Duyuru
Nisan ayında Nvidia, GPU sürücüleri ve vGPU yazılımındaki uzun bir güvenlik açığı listesini kapattı. Nvidia, yalnızca grafik kartı sürücüsünde 17 güvenlik açığı düzeltti.
(dmk)
Haberin Sonu
Duyuru
Nvidia sürücülerinde yüksek riskli güvenlik açığı
En ciddi güvenlik açığı, Windows sürücüsüyle ilgilidir. Kullanıcı modu bölümünde, ayrıcalıksız bir kullanıcının amaçlanan bellek sınırlarının dışında yazmasına izin verebilecek ve bu da enjekte edilmiş kod yürütmeye, bilgilerin açığa çıkmasına ve hizmet reddine yol açabilecek bir güvenlik açığı içerir (CVE- 2022-34671, CVSS 8.5risk”yüksek“).
Hem Linux hem de Windows’ta GPU sürücüsünün beklenmeyen ve güvenilmeyen verileri işlemesi, sponsorlu kötü amaçlı kod yürütmeye, hizmet reddine, yetki artışına, veri manipülasyonuna veya bilgilere yetkisiz erişime yol açabilir (CVE -2023-25515, CVSS) 7.8, yüksek). Linux’ta GPU sürücüsünün çekirdek modu kısmındaki bir sızıntı, ayrıcalığı olmayan kullanıcıların bir tamsayı taşmasına neden olarak bilgiye yetkisiz erişim elde etmesine veya bir Hizmet Reddi’ni tetiklemesine olanak tanır (CVE-2023-25516, CVSS 7.1, yüksek).
Nvidia vGPU yazılımı ise Virtual GPU Manager’da (vGPU eklentisi) bir konuk işletim sisteminin kullanma yetkisi olmayan kaynakları kontrol etmesine izin verebilecek bir güvenlik açığı içerir. Bu, bilgi ifşasını ve veri manipülasyonunu içerebilir (CVE-2023-25517, CVSS 7.1, yüksek).
Geforce 536.23 ve 474.44, Nvidia RTX, Quadro ve NVS sürücü sürümleri 536.25, 529.11 ve 474.44 ile Windows için Tesla 529.11, 474.44 ve 454.23 boşlukları dolduruyor. Linux altında Geforce 535.54.03, 525.125.06 ve 470.199.02, Nvidia RTX, Quadro ve NVS 535.54.03, 525.125.06 ve 470.199.02 ve Tesla için 450.248.02 veya üstü bu sürümlere ek olarak gereklidir. Aynı sürümler, Nvidia’nın vGPU yazılımındaki güvenlik açıklarını giderir, Nvidia güvenlik danışma belgesinde yazar.
Nvidia, indirme sayfasında güncellenmiş kurulum paketleri sunar. Hata düzelten vGPU yazılımı ise Nvidia lisanslama portalından edinilebilir. Kullanıcılar ve yöneticiler, kötü niyetli aktörlerin saldırı yüzeyini en aza indirmek için güncellemeleri hızlı bir şekilde indirip yüklemelidir.
Duyuru
Nisan ayında Nvidia, GPU sürücüleri ve vGPU yazılımındaki uzun bir güvenlik açığı listesini kapattı. Nvidia, yalnızca grafik kartı sürücüsünde 17 güvenlik açığı düzeltti.
(dmk)
Haberin Sonu