NVIDIA új GPU illesztőprogram-frissítései: Kritikus biztonsági problémák javítása

kami911 képe
Beküldte kami911 -

2025. január 16-án az NVIDIA biztonsági frissítést (és bejelentést) adott ki a Linux-hoz és a Windows-hoz készült GPU-kijelző-illesztőprogramjához, amely egy olyan súlyos hiba javítását tartalmazza, amelyet a fenyegető szereplők többek között kódfuttatásra és jogosultságnövelésre használhatnak ki.

Bejelentett biztonsági problémák

Az NVIDIA által közzétett hibák részletei:

CVE azonosító Leírás Hatás
CVE‑2024‑0150 A GPU megjelenítő illesztőprogramjában (Linux, Windows) előfordulhat, hogy adatokat a pufferen kívülre írnak. Ez információszivárgáshoz, szolgáltatásmegtagadáshoz vagy adatmanipulációhoz vezethet. Információszivárgás, szolgáltatásmegtagadás, adatmanipuláció
CVE‑2024‑0147 A memória felszabadítása utáni hivatkozás szolgáltatásmegtagadást vagy adatmanipulációt eredményezhet. Szolgáltatásmegtagadás, adatmanipuláció
CVE‑2024‑53869 Az NVIDIA Unified Memory driver (Linux) lehetőséget ad a nem inicializált memória kiszivárogtatására. Információszivárgás
CVE‑2024‑0131 A GPU kernel driver hibás puffermérettel olvashat adatokat, ami szolgáltatásmegtagadáshoz vezethet. Szolgáltatásmegtagadás
CVE‑2024‑0149 Az illesztőprogram (Linux) engedély nélküli fájlhozzáférést tehet lehetővé. Információszivárgás

Javított illesztőprogram-verziók

Linux alatt az alábbi verziók tartalmazzák a szükséges javításokat:

Minden korábbi verzió sebezhető a fent említett hibákkal szemben.

Linux 550.144.03 verzió változásai

  • Kisebb hibajavítások és fejlesztések.

Linux 535.230.02 verzió változásai

  • A kernelmodul fordítási folyamatának frissítése a CONFIG_CC_VERSION_TEXT használatával, amely segít a megfelelő fordító kiválasztásában.
  • Hibajavítás, amely megakadályozta a kernelmodulok betöltését újabb Debian rendszereken.
  • Kompatibilitási javítások az újabb Linux kernelfejlesztésekkel.

Ajánlott teendők

  • Linux felhasználóknak: Frissítsenek a 550.144.03 vagy 535.230.02 verzióra a sebezhetőségek elkerülése érdekében.
  • Windows felhasználóknak: Legalább a 553.62 vagy 539.19 verzióra való frissítés szükséges.

A legfrissebb illesztőprogramok letölthetők az NVIDIA hivatalos weboldaláról. Ne felejtsék el ellenőrizni és frissíteni a rendszert, hogy biztosítsák az eszközök biztonságos működését.