DFN-CERT

Advisory-Archiv

2020-1352: NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-30 13:41)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Microsoft
VMware
Hypervisor

Beschreibung:

Mehrere Schwachstellen im NVIDIA GPU-Treiber auf Windows- und Linux-Systemen ermöglichen einem lokalen Angreifer mit erweiterten oder üblichen Benutzerrechten das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe oder die Eskalation seiner Privilegien.

Weitere Schwachstellen in der NVIDIA vGPU Software auf Windows-Systemen, Linux-Systemen sowie Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM und Nutanix AHV ermöglichen einem lokalen Angreifer mit erweiterten oder üblichen Benutzerrechten das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, die Manipulation von Dateien oder die Eskalation seiner Privilegien.

Abhängig vom Grafikkartenprodukt (vGPU, GeForce, Tesla, NVS und Quadro) und des Betriebssystems stellt NVIDIA einige Sicherheitsupdates ab sofort zur Behebung der betroffenen Schwachstellen zur Verfügung. Weitere Sicherheitsupdates werden erst ab KW27 bzw KW28 / 2020 verfügbar sein. Einzelheiten zum passenden Treiber können der NVIDIA Treibersuche entnommen werden (siehe Referenz).

Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 19.10 und Ubuntu 20.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen CVE-2020-5963, CVE-2020-5967 und CVE-2020-5973 zur Verfügung. Diese enthalten die entsprechenden Updates für NVIDIA Linux DKMS Kernel-Module.

Schwachstellen:

CVE-2020-5962

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2020-5963

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-5964

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Ausfüren beliebigen Programmcodes

CVE-2020-5965

Schwachstelle in NVIDIA GPU-Treiber ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2020-5966

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2020-5967

Schwachstelle in NVIDIA GPU-Treiber ermöglicht Denial-of-Service-Angriff

CVE-2020-5968

Schwachstelle in NVIDIA vGPU-Software ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-5969

Schwachstelle in NVIDIA vGPU-Software ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2020-5970

Schwachstelle in NVIDIA vGPU-Software ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2020-5971

Schwachstelle in NVIDIA vGPU-Software ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-5972

Schwachstelle in NVIDIA vGPU-Software ermöglicht u.a. Denial-of-Service-Angriff

CVE-2020-5973

Schwachstelle in NVIDIA vGPU-Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.