DFN-CERT

Advisory-Archiv

2019-0417: NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2019-02-27 16:16)
Neues Advisory
Version 2 (2019-03-08 16:16)
Canonical stellt für die Distributionen Ubuntu 18.10 und Ubuntu 18.04 LTS den NVIDIA-GPU Treiber in Version 390.116 zur Verfügung, um die für Linux-Systeme relevante Schwachstelle CVE-2018-6260 zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen im NVIDIA GPU-Treiber auf Windows-Systemen ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Administrators oder des Kernels, das Erlangen der Rechte des Administrators oder des Kernels oder die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine Schwachstelle im NVIDIA GPU-Treiber auf Windows-, Linux-, FreeBSD- oder Solaris-Systemen ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen.

Abhängig vom Grafikkartenprodukt (GeForce, Tesla, NVS und Quadro) und der Distribution stellt NVIDIA verschiedene Sicherheitsupdates zur Behebung der betroffenen Schwachstellen zur Verfügung. Einzelheiten zum passenden Treiber können der NVIDIA Treibersuche entnommen werden (siehe Referenz).

Schwachstellen:

CVE-2018-6260

Schwachstelle in NVIDIA GPU-Treiber ermöglicht Ausspähen von Informationen

CVE-2019-5665

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Ausführen beliebigen Programmcodes mit den Rechten des Administrators

CVE-2019-5666

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Erlangen von Kernel-Rechten

CVE-2019-5667

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Ausführen beliebigen Programmcodes mit Kernel-Rechten

CVE-2019-5668

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Erlangen von Kernel-Rechten

CVE-2019-5669

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Erlangen von Kernel-Rechten

CVE-2019-5670

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Ausführen beliebigen Programmcodes mit Kernel-Rechten

CVE-2019-5671

Schwachstelle in NVIDIA GPU-Treiber ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.