2021-0849: NVIDIA GPU Driver: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-04-23 18:04): Neues Advisory
Version 2 (2021-05-03 14:21): Der Hersteller informiert in einem Update des Sicherheitshinweises zusätzlich über die Schwachstellen CVE‑2021‑1080 bis CVE‑2021‑1087 in der NVIDIA vGPU Software und stellt abhängig von Softwareversion und Betriebssystem Sicherheitsupdates zur Behebung der betreffenden Schwachstellen zur Verfügung. Einzelheiten zur aktuellen Version und passenden Treiber können der Tabelle entnommen werden (siehe Referenz).

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Microsoft
VMware
Hypervisor

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Privilegien zu eskalieren, Informationen auszuspähen, Daten zu korrumpieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Die Ausnutzung der Schwachstelle CVE-2021-1074 erfordert die Interaktion eines Benutzers, die erfolgreiche Ausnutzung von CVE-2021-1074 und CVE-2021-1075 kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt abhängig von Grafikkartenprodukt (GeForce, Tesla, NVS und RTX/Quadro) und Betriebssystem Sicherheitsupdates zur Behebung der Schwachstellen in den verschiedenen Versionszweigen zur Verfügung. Einzelheiten zum passenden Treiber können der NVIDIA-Treibersuche entnommen werden (siehe Referenz).

Schwachstellen:

CVE-2021-1074

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-1075

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-1076

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-1077

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff