2024-0585: NVIDIA GPU Driver, linux-firmware: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2024-03-06 15:21)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Für Basesystem Module 15 SP5, openSUSE Leap 15.4 und 15.5, Public Cloud Module 15 SP5, SUSE Linux Enterprise 15 SP4 und SP5 in den Varianten Desktop, High Performance Computing, Real Time, Server und Server for SAP Applications, SUSE Linux Enterprise Micro 5.3 bis 5.5 und SUSE Manager 4.3 in den Varianten Proxy, Retail Branch Server und Server stehen Sicherheitsupdates für die Pakete 'kernel-firmware-nvidia-gspx-G06' und 'nvidia-open-driver-G06-signed' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-42265

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausspähen von Informationen

CVE-2024-0074

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-0075

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.