2021-0055: NVIDIA Graphik-Treiber, Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-01-12 09:00)

Neues Advisory

Version 2 (2021-01-20 17:56)

Canonical stellt weitere Sicherheitsupdates für Ubuntu 20.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS in Form der Pakete 'nvidia-graphics-drivers-418-server' und 'nvidia-graphics-drivers-450-server' zur Verfügung.

Version 3 (2021-01-21 10:47)

Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS weitere Sicherheitsupdates für den Linux-Kernel (linux), den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure), Google Cloud Platform (GCP) Systeme (linux-gcp), Oracle Cloud Systeme (linux-oracle) sowie den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4, linux-hwe-5.8) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie den Linux-Kernel für Amazon Web Services (linux-aws, linux-aws-5.4), Microsoft Azure Cloud (linux-azure, linux-azure-4.15, linux-azure-5.4), Google Cloud Platform (GCP) (linux-gcp, linux-gcp-5.4), OEM Systeme (linux-oem-5.6), Oracle Cloud (linux-oracle, linux-oracle-5.4) sowie für den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4, linux-hwe-5.8) zur Behebung der Schwachstellen zur Verfügung.

Darüber hinaus stehen für Ubuntu 20.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS aktualisierte 'nvidia-graphics-drivers-390'-, 'nvidia-graphics-drivers-450'- und 'nvidia-graphics-drivers-460'-Pakete als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2021-1052

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Eskalation von Privilegien

CVE-2021-1053

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE-2021-1056

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.