A Nvidia divulgou um novo boletim de segurança destacando as vulnerabilidades de segurança encontradas em seus drivers 551.61 Game Ready mais recentes, 474.82 e 474.89 lançados no começo deste mês. O boletim aborda várias vulnerabilidades que afetam os drivers antigos da Nvidia. Por isso, é recomendável que os usuários atualizem para a versão mais recente suportada por sua GPU ou sistema operacional para manter seu sistema seguro contra possíveis ataques de hackers.
A Nvidia identificou oito vulnerabilidades de segurança em seus drivers mais antigos de GPU. Essas vulnerabilidades envolvem questões no kernel do Windows/Linux, na camada de modelo de usuário do Windows, no local de memória no Linux e no plugin vGPU da Nvidia. Estas falhas podem permitir que um invasor execute ataques como execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e adulteração de dados.
ID do CVE | Descrição | Gravidade |
Driver de vídeo da GPU Nvidia: | Linha 1 – Célula 1 | Linha 1 – Célula 2 |
CVE‑2024‑0071 | O driver de vídeo NVIDIA GPU para Windows contém uma vulnerabilidade na camada de modo de usuário, onde um usuário normal sem privilégios pode causar uma gravação fora dos limites. Uma exploração bem-sucedida desta vulnerabilidade pode levar à execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e adulteração de dados. | Alto |
CVE‑2024‑0073 | O driver de vídeo NVIDIA GPU para Windows contém uma vulnerabilidade na camada de modo kernel quando o driver está executando uma operação em um nível de privilégio superior ao necessário. Uma exploração bem-sucedida desta vulnerabilidade pode levar à execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e adulteração de dados. | Alto |
CVE‑2024‑0074 | O driver de vídeo NVIDIA GPU para Linux contém uma vulnerabilidade onde um invasor pode acessar um local de memória após o fim do buffer. Uma exploração bem-sucedida desta vulnerabilidade pode levar à negação de serviço e à adulteração de dados. | Alto |
CVE‑2024‑0078 | O driver de vídeo NVIDIA GPU para Windows e Linux contém uma vulnerabilidade na camada de modo kernel, onde um usuário em um convidado pode causar uma desreferência de ponteiro NULL no host, o que pode levar à negação de serviço. | Médio |
CVE‑2024‑0075 | O driver de vídeo NVIDIA GPU para Windows e Linux contém uma vulnerabilidade em que um usuário pode causar uma desreferência de ponteiro NULL acessando parâmetros passados cuja validade não foi verificada. Uma exploração bem-sucedida desta vulnerabilidade pode levar à negação de serviço e à divulgação limitada de informações. | Médio |
CVE‑2022‑42265 | O driver de vídeo NVIDIA GPU para Windows e Linux contém uma vulnerabilidade no manipulador de camada do modo kernel, onde um usuário regular sem privilégios pode causar estouro de número inteiro, levando à negação de serviço, divulgação de informações e adulteração de dados. | Médio |
Software Nvidia VGPU: | Linha 8 – Célula 1 | Linha 8 – Célula 2 |
CVE‑2024‑0077 | O NVIDIA Virtual GPU Manager contém uma vulnerabilidade no plug-in vGPU, permitindo que um sistema operacional convidado aloque recursos não autorizados. Uma exploração bem-sucedida desta vulnerabilidade pode levar à execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e adulteração de dados. | Alto |
CVE‑024‑0079 | O driver de vídeo NVIDIA GPU para Windows e Linux contém uma vulnerabilidade na camada de modo kernel, onde um usuário em uma VM convidada pode causar uma desreferência de ponteiro NULL no host. Uma exploração bem-sucedida desta vulnerabilidade pode levar à negação de serviço. | Médio |
Todas estas vulnerabilidades afetam versões de drivers da Nvidia anteriores ao Game Ready 551.6.1 mais recente e aos drivers de segurança mais recentes para sistemas operacionais e GPUs mais antigos – 474.82 e 474.89. Para GPUs profissionais Nvidia RTX, GPUs Quadro, GPUs Tesla e NVS, qualquer versão de driver anterior a 538.33 também pode ser afetada.
Por isso, é importante atualizar os drivers gráficos para as versões 551.61, 474.82, 474.89 ou 538.33, dependendo do sistema utilizado. O 551.61 é a versão recomendada para a maioria dos usuários, sendo a mais recente que suporta todas as GPUs atuais da Nvidia.
Os drivers 474.82 e 474.89 são atualizações de segurança para GPUs/sistemas operacionais que não recebem mais suporte da Nvidia. O 474.82 se aplica às GPUs Kepler, enquanto o 474.89 é para qualquer GPU Nvidia que suporta Windows 7 e Windows 8/8.1. Já o 538.33 é exclusivo para GPUs profissionais da Nvidia.
No Linux, qualquer versão de driver anterior a 550.54.14, 535.161.07, 470.239.06 também é afetada por estas vulnerabilidades.