
Nvidia объявила об устранении ряда критических уязвимостей безопасности, обнаруженных в своих графических драйверах и программном обеспечении для управления виртуальными GPU. Компания уточнила, что данные уязвимости потенциально затрагивают операционные системы Windows и Linux.
Компания Nvidia выпустила последние обновления программного обеспечения, направленные на устранение ряда уязвимостей безопасности. Эти уязвимости, потенциально позволяющие злоумышленникам с локальным доступом выполнять вредоносный код, похищать данные или вызывать сбои в работе систем, включают в себя две особо опасные проблемы. Первая из них, CVE-2024-0150, связана с переполнением буфера в драйвере дисплея GPU, что может привести к компрометации системы за счет фальсификации данных и раскрытия информации. Вторая критическая проблема, CVE-2024-0146, затрагивает диспетчер виртуального GPU, где скомпрометированная гостевая система может вызвать повреждение памяти, что может привести к выполнению вредоносного кода и захвату системы.
Nvidia рекомендует пользователям систем Windows обновиться как минимум до версии драйвера 553.62 (ветвь R550) или до версии 539.19 (ветвь R535). Пользователям Linux необходимо установить версию драйвера 550.144.03 или 535.230.02 в зависимости от ветви драйвера.
Обновления программного обеспечения Nvidia распространяются на линейки продуктов RTX, Quadro, NVS и Tesla. Корпоративные пользователи, использующие технологии виртуализации Nvidia, подвергаются повышенному риску, если не установят последние обновления безопасности. В частности, уязвимость CVE-2024-53881 позволяет гостевым системам прерывать связь с хост-машинами, что потенциально может привести к сбоям в работе всей системы. Для устранения этих уязвимостей безопасности пользователи программного обеспечения виртуальных графических процессоров должны обновиться до версии драйвера 17.5 (550.144.02) или 16.9 (535.230.02).
