2019-1514: NVIDIA Tegra: Eine Schwachstelle ermöglicht die vollständige Kompromittierung des Systems

Historie:

Version 1 (2019-07-24 14:05)

Neues Advisory

Version 2 (2019-07-30 13:27)

Der Hersteller aktualisiert seinen Sicherheitshinweis und stellt das NVIDIA Linux Driver Package (L4T) für die Jetson TX1-Hardware in Version R28.3.1 für den Versionszweig R28 und für die Jetson Nano-Hardware in Version R32.2 für den Versionszweig R32 als Sicherheitsupdate zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller informiert über die Schwachstelle und stellt das NVIDIA Jetson TX1 Linux Driver Package (L4T) in Version R32.2 für den Versionszweig R32 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2019-5680

Schwachstelle in NVIDIA Tegra Linux Driver Package (L4T) ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.