2018-0635: NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-04-04 19:49)
- Neues Advisory
- Version 2 (2018-05-30 12:06)
- Für Ubuntu 17.10, 16.04 LTS und 14.04 LTS stehen Sicherheitsupdates für 'nvidia-graphics-drivers-384' auf Version 348.130 zur Behebung der beiden Schwachstellen, die für Linux-Systeme relevant sind, bereit. Die beiden Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken, eine der Schwachstellen kann darüber hinaus eventuell für eine Privilegieneskalation ausgenutzt werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Eine Vielzahl von Schwachstellen im NVIDIA GPU-Treiber für Windows, Solaris, Linux und FreeBSD ermöglichen einem lokalen, einfach authentisierten Angreifer das Bewirken eines kompletten Denial-of-Service (DoS)-Zustands. Einige der Schwachstellen können möglicherweise auch dazu verwendet werden, um erhöhte Privilegien zu erlangen, um anschließend weitere Angriffe durchzuführen. Die Schwachstellen CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251 und CVE-2018-6252 betreffen nur Windows-Distributionen.
Abhängig vom Grafikkartenprodukt (GeForce, Tesla, NVS und Quadro) und der Distribution stellt NVIDIA verschiedene Sicherheitsupdates zur Behebung der betroffenen Schwachstellen zur Verfügung. Einzelheiten zum passenden Treiber können der NVIDIA Treibersuche entnommen werden (siehe Referenz).
Schwachstellen:
CVE-2018-6247 CVE-2018-6250
Schwachstellen in NVIDIA GPU-Treiber ermöglicht u.a. Denial-of-Service-AngriffeCVE-2018-6248
Schwachstelle in NVIDIA GPU-Treiber ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-6249
Schwachstelle in NVIDIA GPU-Treiber ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-6251
Schwachstelle in NVIDIA GPU-Treiber ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-6252
Schwachstelle in NVIDIA GPU-Treiber ermöglicht Denial-of-Service-AngriffCVE-2018-6253
Schwachstelle in NVIDIA GPU-Treiber ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.