GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】NVIDIA多个安全缝隙

颁布功夫 2021-01-11

0x00 缝隙概述

NVIDIA是GPU(图形处置器)的发现者,也是人为智能推算的引领者。

2021年01月07日，NVIDIA颁布了多个安全更新，本次更新建复了NVIDIA GPU显示驱动法式中的6个安全缝隙和vGPU治理软件中的10个安全缝隙，这些缝隙会影响Windows和Linux系统，最终导致回绝服务、权限提升、数据篡改或信息泄露。

0x01 缝隙详情

本次共颁布的16个安全缝隙中，其中有11个评级为高危，如下：

CVE ID	描述	根本分数	产品
CVE?2021?1051	用于Windows的NVIDIA GPU显示驱动`nvlddmkm.sys`法式在DxgkDdiEscape的内核模式层（）处置法式中蕴含一个缝隙，在该缝隙中执行操作可能会导致回绝服务或权限提升。	8.4	NVIDIA GPU
CVE?2021?1052	合用于Windows和Linux的NVIDIA GPU显示驱动`nvlddmkm.sys`法式在DxgkDdiEscape或IOCTL的内核模式层（）处置法式中蕴含一个缝隙，其中用户模式客户端能够接见旧有权限的API，这可能导致回绝服务、权限升级和信息泄露。	7.8	NVIDIA GPU
CVE?2021?1053	合用于Windows和Linux的NVIDIA GPU显示驱动`nvlddmkm.sys`法式在DxgkDdiEscape或IOCTL的内核模式层（）处置法式中蕴含一个缝隙，其中对用户指针的不正确验证可能会导致回绝服务。	6.6	NVIDIA GPU
CVE?2021?1054	合用于Windows的NVIDIA GPU显示驱动`nvlddmkm.sys`法式在DxgkDdiEscape的内核模式层（）处置法式中蕴含一个缝隙，当参加者尝试接见资源或执行操作时，该软件不执行或不正确地执行授权查抄，这可能导致回绝服务。	6.5	NVIDIA GPU
CVE?2021?1055	合用于Windows的NVIDIA GPU显示驱动`nvlddmkm.sys`法式在DxgkDdiEscape的内核模式层（）处置法式中蕴含一个缝隙，其中接见节造不当可能导致回绝服务和信息泄露。	5.3	NVIDIA GPU
CVE?2021?1056	用于Linux的NVIDIA GPU显示驱动法式在内核模式层（`nvidia.ko`）中蕴含一个缝隙，在该缝隙中，它没有齐全遵守操作系统文件系统提供GPU设备级隔离的权限，这可能导致回绝服务或信息泄露。	5.3	NVIDIA GPU
CVE?2021?1057	NVIDIA vGPU治理器在vGPU插件中蕴含一个缝隙，该缝隙使访客能够分配一些未经访客授权的资源，这可能导致齐全性和机密性迷失、回绝服务或信息泄露。	7.8	NVIDIA VGPU
CVE?2021?1058	NVIDIA vGPU软件在来宾内核模式驱动法式和vGPU插件中蕴含一个缝隙，在该缝隙中，未验证输入数据大幼，这可能会导致数据篡改或回绝服务。	7.8	NVIDIA VGPU
CVE?2021?1059	NVIDIA vGPU治理器在vGPU插件中蕴含一个缝隙，该缝隙中的输入索引未经验证，这可能导致整数溢出，进而可能导致数据篡改、信息泄露或回绝服务。	7.8	NVIDIA VGPU
CVE?2021?1060	NVIDIA vGPU软件在来宾内核模式驱动法式和vGPU插件中蕴含一个缝隙，该缝隙中的输入索引未经验证，这可能导致数据篡改或回绝服务。	7.8	NVIDIA VGPU
CVE?2021?1061	NVIDIA vGPU治理器在vGPU插件中蕴含一个缝隙，在这种情况下，竞争情况可能导致vGPU插件持续使用之前经过验证的，已更改的资源，从而可能导致回绝服务或信息泄露。	7.8	NVIDIA VGPU
CVE?2021?1062	NVIDIA vGPU治理器在vGPU插件中蕴含一个缝隙，该缝隙中的输入数据长度未经验证，这可能导致数据篡改或回绝服务。	7.8	NVIDIA VGPU
CVE?2021?1063	NVIDIA vGPU治理器在vGPU插件中蕴含一个缝隙，该缝隙中的输入偏移未经过验证，这可能导致缓冲区溢出，进而导致数据篡改、信息泄露或回绝服务。	7.8	NVIDIA VGPU
CVE?2021?1064	NVIDIA vGPU治理器在vGPU插件中蕴含一个缝隙，其中该缝隙从不受信赖的起源获取值，将该值转换为指针，而后取缔对了局指针的引用，这可能导致信息泄露或回绝服务。	7.8	NVIDIA VGPU
CVE?2021?1065	NVIDIA vGPU Manager在vGPU插件中蕴含一个缝隙，该缝隙中的输入数据未经验证，这可能会导致数据篡改或回绝服务。	7.8	NVIDIA VGPU
CVE?2021?1066	NVIDIA vGPU Manager在vGPU插件中蕴含一个缝隙，该缝隙中的输入数据未经验证，这可能导致资源意表亏损，进而导致回绝服务。	5.5	NVIDIA VGPU

0x02 措置建议

目前，NVIDIA已经建复了部门缝隙，建议参考下表实时更新。

NVIDIA GPU：

已建复的CVE ID	软件产品	操作系统	Driver Branch	受影响的版本	建复版本
CVE?2021?1051 CVE?2021?1052 CVE?2021?1053 CVE?2021?1054 CVE?2021?1055	GeForce	Windows	R460	461.09之前的所有版本	461.09
	NVIDIA RTX / Quadro、NVS	Windows	R460	461.09之前的所有版本	461.09
			R450	452.77之前的所有版本	452.77
			R390	392.63之前的所有版本	392.63
	Tesla	Windows	R460	461.09之前的所有版本	461.09
			R450	452.77之前的所有版本	452.77
			R418	427.11之前的所有版本	427.11

已建复的CVE ID	软件产品	操作系统	Driver Branch	受影响的版本	建复版本
CVE?2021?1052 CVE?2021?1053 CVE?2021?1056	GeForce	Linux	R460	460.32.03之前的所有版本	460.32.03
	GeForce	Linux	R450	450.102.04之前的所有版本	450.102.04
	NVIDIA RTX / Quadro、NVS	Linux	R460	460.32.03之前的所有版本	460.32.03
			R450	450.102.04之前的所有版本	450.102.04
			R390	390.141之前的所有版本	390.141
	Tesla	Linux	R460	所有版本	2021年1月18日颁布
			R450	所有版本	2021年1月18日颁布
			R418	所有版本	2021年1月18日颁布

NVIDIA vGPU：

已建复CVE ID	vGPU组件	操作系统	受影响版本		建复版本
已建复CVE ID	vGPU组件	操作系统	vGPU软件	Driver	vGPU软件	Driver
CVE?2021?1058 CVE?2021?1060	vGPU软件（访客驱动法式）	Windows	11.3之前的所有版本	452.77之前的所有版本	11.3	452.77


			8.6之前的所有版本	427.11之前的所有版本	8.6	427.11
	vGPU软件（访客驱动法式）	Linux	11.3之前的所有版本	450.102.04之前的所有版本	11.3	450.102.04
			11.3之前的所有版本	450.102.04之前的所有版本	11.3	450.102.04
			8.6之前的所有版本	418.181.07之前的所有版本	8.6	418.181.07
			8.6之前的所有版本	418.181.07之前的所有版本	8.6	418.181.07
CVE?2021?1057 CVE?2021?1058 CVE?2021?1059 CVE?2021?1060 CVE?2021?1061 CVE?2021?1062 CVE?2021?1063 CVE?2021?1064 CVE?2021?1065 CVE?2021?1066	vGPU软件（虚构GPU治理器）	Citrix Hypervisor，VMware vSphere，红帽企业Linux KVM、Nutanix AHV	11.3之前的所有版本	450.102之前的所有版本	11.3	450.102
			11.3之前的所有版本	450.102之前的所有版本	11.3	450.102
			8.6之前的所有版本	418.181之前的所有版本	8.6	418.181
			8.6之前的所有版本	418.181之前的所有版本	8.6	418.181

0x03 参考链接

https://nvidia.custhelp.com/app/answers/detail/a_id/5142/kw/Security%20Bulletin

https://www.bleepingcomputer.com/news/security/nvidia-fixes-high-severity-flaws-affecting-windows-linux-devices/

0x04 功夫线

2021-01-07 NVIDIA颁布安全更新

2021-01-11 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】