检测

GLSA-202310-02 : NVIDIA 驱动程序:多个漏洞

critical Nessus 插件 ID 182438

语言:

描述

远程主机受到 GLSA-202310-02 中所述漏洞的影响(NVIDIA 驱动程序:多个漏洞)

 - 在 DxgkDdiEscape 或 IOCTL 的内核模式层 (nvlddmkm.sys) 处理程序(用户模式客户端可在其中访问旧有特权 API)中,适用于所有版本 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序均包括一个漏洞,该漏洞可能会导致拒绝服务、权限升级和信息泄露。(CVE-2021-1052)

 - 在 DxgkDdiEscape 或 IOCTL 的内核模式层 (nvlddmkm.sys) 处理程序(用户指针验证不当可能会导致拒绝服务)中,适用于所有版本 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序均包括一个漏洞。(CVE-2021-1053)

 - 在未完全遵守提供 GPU 设备级隔离的操作系统文件系统权限的内核模式层 (nvidia.ko) 中,适用于所有版本 Linux 的 NVIDIA GPU 显示驱动程序均包含一个漏洞,该漏洞可能会导致拒绝服务或信息泄露。(CVE-2021-1056)

 - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中,用于控制调用的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞,该软件在读取或写入缓冲区时使用的索引或指针会引用越过缓冲区末端的内存位置,这可能会导致数据篡改或拒绝服务。(CVE-2021-1090)

 - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动的固件中包含一个漏洞,该驱动包含可由攻击者触发的 assert() 或类似语句,进而导致应用程序退出或其他比必要情况更严重的行为,并且可能导致拒绝服务或系统崩溃。(CVE-2021-1093)

 - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中, DxgkDdiEscape 的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞,攻击者可利用此漏洞超出边界访问阵列,从而导致拒绝服务或信息泄漏。(CVE-2021-1094)

 - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中,所有具有内嵌参数的控制调用的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞,其中取消引用不信任的指针可能会导致拒绝服务。(CVE-2021-1095)

 - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞,网络上的非特权常规用户可借此通过特制的着色器造成越界写入,进而可能导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改。影响范围可能扩大到其他组件。(CVE-2022-28181)

 - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞,非特权常规用户可借此造成越界读取,进而导致拒绝服务和信息泄露。(CVE-2022-28183)

 - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中,DxgkDdiEscape 的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞,非特权常规用户可借此访问需要管理员权限的寄存器,进而可能导致拒绝服务、信息泄露和数据篡改。
 (CVE-2022-28184)

 - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在 ECC 层有一个漏洞,非特权常规用户可借此造成越界写入,进而导致拒绝服务和数据篡改。(CVE-2022-28185)

 - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层 (nvidia.ko) 中包含一个漏洞,具有基本功能的本地用户可造成不当输入验证,这可能导致拒绝服务、权限升级、数据篡改和受限信息泄露。(CVE-2022-31607)

 - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在可选 D-Bus 配置文件中包含一个漏洞,具有基本功能的本地用户可对受保护的 D-Bus 端点造成影响,这可能导致代码执行、拒绝服务、权限升级、信息泄露和数据篡改。
(CVE-2022-31608)

 - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞,具有基本功能的本地用户可造成空指针取消引用,这可能导致拒绝服务。
 (CVE-2022-31615)

 - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞,具有基本功能的本地用户可造成空指针取消引用,这可能导致拒绝服务。(CVE-2022-34666)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个漏洞,将某个基元转换为较小的基元时,非特权常规用户可造成截断错误,从而在转换过程中造成数据丢失,这可引致拒绝服务或信息泄露。(CVE-2022-34670)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层 (nvidia.ko) 中有一个漏洞,攻击者可借此造成越界数组访问,进而导致拒绝服务、信息泄露或数据篡改。
 (CVE-2022-34673,CVE-2022-42255)

 - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中包含一个漏洞,其中帮助程序函数映射的物理页面比请求的多,这可能导致未定义的行为或信息泄漏。(CVE-2022-34674)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个漏洞,攻击者可借此造成越界读取,进而导致拒绝服务、信息泄露或数据篡改。
 (CVE-2022-34676)

 - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中有一个漏洞,非特权常规用户可借此造成整数截断,进而导致拒绝服务或数据篡改。(CVE-2022-34677)

 - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞,非特权用户可借此造成空指针取消引用,这可能导致拒绝服务。
 (CVE-2022-34678)

 - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中存在漏洞,未处理的返回值可借此造成空指针取消引用,这可能导致拒绝服务。
 (CVE-2022-34679)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个整数截断漏洞,该漏洞可以导致越界读取,进而造成拒绝服务。
 (CVE-2022-34680)

 - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞,非特权常规用户可借此造成空指针取消引用,这可能导致拒绝服务。
 (CVE-2022-34682)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层 (nvidia.ko) 中存在差一错误,该错误可能造成数据篡改或信息泄露。(CVE-2022-34684)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层 (nvidia.ko) 中有一个漏洞,攻击者可借此造成越界数组访问,进而导致拒绝服务、数据篡改或信息泄露。
 (CVE-2022-42254)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层 (nvidia.ko) 中有一个整数溢出漏洞,位于验证索引中的该漏洞可能造成拒绝服务、信息泄露或数据篡改。(CVE-2022-42256)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层 (nvidia.ko) 中有一个整数溢出漏洞,该漏洞可能造成信息泄露、数据篡改或拒绝服务。
 (CVE-2022-42257)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层 (nvidia.ko) 中有一个整数溢出漏洞,该漏洞可能造成拒绝服务、数据篡改或信息泄露。
 (CVE-2022-42258)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层 (nvidia.ko) 中有一个整数溢出漏洞,该漏洞可能造成拒绝服务。(CVE-2022-42259)

 - 适用于 Linux 客户机的 NVIDIA vGPU 显示驱动程序在 D-Bus 配置文件中包含一个漏洞,客户机 VM 中未经授权的用户可对受保护的 D-Bus 端点造成影响,这可能导致代码执行、拒绝服务、权限升级、信息泄露或数据篡改。
(CVE-2022-42260)

 - NVIDIA vGPU 软件的 Virtual GPU Manager(vGPU 插件)中包含一个漏洞,此插件未验证输入索引,可能造成输入缓冲区溢出,进而可能导致数据篡改、信息泄露或拒绝服务。(CVE-2022-42261)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个漏洞,攻击者可借此造成整数溢出,进而导致拒绝服务或信息泄露。(CVE-2022-42263)

 - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞,非特权常规用户可借此造成使用越界指针偏移,进而可能导致数据篡改、数据丢失、信息泄露和拒绝服务。(CVE-2022-42264)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层 (nvidia.ko) 中有一个整数溢出漏洞,该漏洞可能造成信息泄露或数据篡改。(CVE-2022-42265)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个漏洞,攻击者可借此造成拒绝服务或信息泄露。(CVE-2023-0180)

 - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个漏洞,其中内存权限未得到正确检查,可能导致拒绝服务和数据篡改。(CVE-2023-0181)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层中有一个漏洞,攻击者可借此造成越界写入,进而导致拒绝服务和数据篡改。(CVE-2023-0183)

 - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个漏洞,可能导致拒绝服务、特权提升、信息泄露和数据篡改。
 (CVE-2023-0184)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层中有一个漏洞,攻击者可借此造成未签名原语和已签名原语间的符号转换,进而导致拒绝服务或信息泄露。(CVE-2023-0185)

 - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个漏洞,攻击者可借此造成越界读取,进而导致拒绝服务。(CVE-2023-0187)

 - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中有一个漏洞,非特权用户可借此在内存缓冲区边界内产生操作限制不当的问题,引起越界读取,进而导致拒绝服务。(CVE-2023-0188)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个漏洞,可能导致代码执行、拒绝服务、特权提升、信息泄露和数据篡改。(CVE-2023-0189)

 - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞,用户可借此造成空指针取消引用,这可能导致拒绝服务。(CVE-2023-0190)

 - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个漏洞,攻击者可借此造成越界访问,进而导致拒绝服务或数据篡改。(CVE-2023-0191)

 - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层驱动程序中有一个漏洞,攻击者可借此造成无效的显示配置,进而导致拒绝服务。(CVE-2023-0194)

 - 适用于 Windows 的 NVIDIA GPU 显示驱动程序在内核模式层驱动程序 nvlddmkm.sys 中存在漏洞,该漏洞可能造成 CWE-1284,进而可能导致驱动程序的本地变量数据等不重要数据的假想信息泄漏 (CVE-2023-0195)

 - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层中有一个漏洞,用户可借此在内存缓冲区边界内产生操作限制不当的问题,进而导致拒绝服务、信息泄露和数据篡改。(CVE-2023-0198)

 - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中,内核模式层处理程序中有一个漏洞,攻击者可借此造成越界写入,进而导致拒绝服务和数据篡改。(CVE-2023-0199)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 NVIDIA 驱动程序 470 用户应升级到最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=x11-drivers/nvidia-drivers-470.182.03:0/470 所有 NVIDIA 驱动程序 515 用户应升级到最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=x11-drivers/nvidia-drivers-515.105.01:0/515 所有 NVIDIA 驱动程序 525 用户应升级到最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=x11-drivers/nvidia-drivers-525.105.17:0/525 所有 NVIDIA 驱动程序 530 用户应升级到最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=x11-drivers/nvidia-drivers-530.41.03:0/530

另见

https://security.gentoo.org/glsa/202310-02

https://bugs.gentoo.org/show_bug.cgi?id=764512

https://bugs.gentoo.org/show_bug.cgi?id=784596

https://bugs.gentoo.org/show_bug.cgi?id=803389

https://bugs.gentoo.org/show_bug.cgi?id=832867

https://bugs.gentoo.org/show_bug.cgi?id=845063

https://bugs.gentoo.org/show_bug.cgi?id=866527

https://bugs.gentoo.org/show_bug.cgi?id=881341

https://bugs.gentoo.org/show_bug.cgi?id=884045

https://bugs.gentoo.org/show_bug.cgi?id=903614

插件详情

严重性: Critical

ID: 182438

文件名: gentoo_GLSA-202310-02.nasl

版本: 1.3

类型: local

发布时间: 2023/10/3

最近更新时间: 2023/12/22

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-1052

CVSS v3

风险因素: Critical

基本分数: 9.9

时间分数: 8.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2022-28181

漏洞信息

CPE: p-cpe:/a:gentoo:linux:nvidia-drivers, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/10/3

漏洞发布日期: 2021/1/8

参考资料信息

CVE: CVE-2021-1052, CVE-2021-1053, CVE-2021-1056, CVE-2021-1090, CVE-2021-1093, CVE-2021-1094, CVE-2021-1095, CVE-2022-28181, CVE-2022-28183, CVE-2022-28184, CVE-2022-28185, CVE-2022-31607, CVE-2022-31608, CVE-2022-31615, CVE-2022-34666, CVE-2022-34670, CVE-2022-34673, CVE-2022-34674, CVE-2022-34676, CVE-2022-34677, CVE-2022-34678, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-34684, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42263, CVE-2022-42264, CVE-2022-42265, CVE-2023-0180, CVE-2023-0181, CVE-2023-0183, CVE-2023-0184, CVE-2023-0185, CVE-2023-0187, CVE-2023-0188, CVE-2023-0189, CVE-2023-0190, CVE-2023-0191, CVE-2023-0194, CVE-2023-0195, CVE-2023-0198, CVE-2023-0199