2017-1324: NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-08-01 18:09): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation von Privilegien und verschiedene Denial-of-Service-Angriffe auf Windows-Systemen. Eine der Schwachstellen betrifft auch Systeme basierend auf Linux, FreeBSD und Solaris. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Angriff auf Linux-, FreeBSD- und Solaris-Systeme.

NVIDIA gibt bekannt, dass von sämtlichen Schwachstellen mit Ausnahme von CVE-2017-6259 alle momentan unterstützten Versionen des NVIDIA GPU-Treibers unter Windows betroffen sind. Die genannte Schwachstelle betrifft nur Linux-, FreeBSD- und Solaris-Systeme, CVE-2017-6257 betrifft diese Systeme zusätzlich zu Windows.

NVIDIA stellt die fehlerbereinigten Versionen 384.94 (für GeForce-Grafikkarten) sowie 385.08 und 377.55 (Quadro, NVS, Tesla) für Windows sowie die Versionen 384.59 und 375.82 (GeForce, Quadro, NVS) für Linux, FreeBSD und Solaris zur Verfügung. Für Benutzer von Tesla-Grafikkarten auf Linux stehen die fehlerbereinigten Versionen 384.59 und 375.74 des Grafiktreibers bereit.