Nvidia beveiligingslekken gedicht door nieuwe software update

Elwin Hodžić
0

Hardwarefabrikant Nvidia heeft bijgewerkte stuurprogramma’s en beheersoftware uitgebracht om enkele risicovolle beveiligingslekken te dichten. De software-updates zijn beschikbaar voor zowel de grafische-kaartstuurprogramma’s als de GPU-beheersoftware voor servergebruik.

Kwetsbaarheden in grafische-kaartstuurprogramma’s en vGPU-software

Nvidia heeft alleen al 17 beveiligingslekken in het stuurprogramma van de grafische kaart gedicht. Hiervan tellen er zeven als hoog risico, acht als gemiddeld risico en twee als laag risico. Er is ook een kwetsbaarheid van gemiddeld risico gevonden in de vGPU-software. De ernstigste kwetsbaarheden zijn gevonden in het stuurprogramma voor Linux en de driver voor Windows, waarbij aanvallers onder andere geïnjecteerde code kunnen uitvoeren en hun privileges kunnen vergroten.

De ernstigste kwetsbaarheid in het Linux-stuurprogramma kan aanvallers in staat stellen geïnjecteerde code uit te voeren, hun privileges te vergroten, ongeautoriseerde toegang tot informatie te verkrijgen, gegevens te manipuleren of een denial of service te starten (CVE-2023-0189, CVSS 8.8, risico “hoog”). In de Windows-driver stelt de als net zo ernstig geclassificeerde kwetsbaarheid aanvallers in staat om privileges te escaleren, toegang te krijgen tot informatie, gegevens te wijzigen en ook een denial of service uit te voeren (CVE‑2023‑0184, CVSS 8.8 , hoog) . Beide kwetsbaarheden missen net de “kritieke” beoordeling.

Kwetsbaarheden in Data Center GPU Manager

In Nvidia’s Data Center GPU Manager (DCGM) voor het beheer van GPU’s in clusteromgevingen, konden aanvallers een heap-gebaseerde bufferoverflow veroorzaken en zo gegevens manipuleren of een denial of service activeren (CVE‑2023‑0208, CVSS 8.4 , high). Softwareversies vóór 3.1.7 zijn hiervoor vatbaar, schrijven de ontwikkelaars van Nvidia in een  beveiligingsadvies.

Bugfixes beschikbaar voor download

Voor zowel Windows als Linux zijn bugfixes beschikbaar om de beveiligingslekken te dichten. IT-managers kunnen de bijgewerkte DCGM-softwareversie 3.1.7 of nieuwer verkrijgen via een andere Nvidia-website. Gebruikers wordt aangeraden hun software snel te updaten vanwege de ernst van de beveiligingslekken. Nvidia heeft in december vorig jaar ook al beveiligingslekken gedicht in de GPU-stuurprogramma’s.


Meer van dit soort nieuwtjes ontvangen? Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

Deze Delta aanbieding voor glasvezel moet voor nieuwe klanten zorgen

Heb jij of wordt er binnenkort glasvezel van Delta bij jou aangelegd? Dan hebben wij goed nieuws voor je. Delta heeft momenteel een leuke aanbieding w...

NordVPN lanceert Saily: een nieuwe wereldwijde eSIM-service

Nord Security, het moederbedrijf van NordVPN, heeft zojuist zijn nieuwste product gelanceerd onder de naam Saily. Dit is een nieuwe wereldwijde eSIM-s...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er