NVIDIA, GPU 드라이버의 코드 실행 취약점 다수 수정

NVIDIA addressed multiple code execution issues in GPU Drivers

NVIDIA가 GPU 디스플레이 드라이버에 존재하는 보안 취약점 12개를 수정하는 보안 업데이트를 공개했습니다. 이 취약점 중 일부는 코드 실행으로 이어질 수 있었습니다.

NVIDIA는 보안 공지를 통해 아래와 같이 밝혔습니다.

“NVIDIA가 NVIDIA GPU Display Driver 용 소프트웨어 보안 업데이트를 공개했습니다. 이 업데이트는 서비스 거부(DoS), 권한 상승, 정보 공개로 이어질 수 있는 문제를 수정합니다.”

“시스템을 보호하기 위해서는 NVIDIA 드라이버 다운로드 페이지를 통해 소프트웨어 업데이트를 설치해야 합니다. vGPU 소프트웨어 업데이트는 NVIDIA 라이선스 포털을 통해 다운로드하시기 바랍니다.”

GPU 드라이버에 존재하는 가장 심각한 취약점 중 하나는 NVIDIA GPU 디스플레이 드라이버에 영향을 미치는 CVE‑2020‑5962 취약점입니다.

로컬 공격자가 이 취약점을 악용할 경우 권한 상승 또는 서비스 거부(DoS) 상태를 유발하는 것이 가능할 수 있습니다.

또 다른 심각한 취약점은 CUDA 드라이버에 영향을 미치는 CVE‑2020‑5963입니다. 이 취약점은 Inter Process Communication API에 존재하며 코드 실행, 서비스 거부(DoS), 정보 공개로 이어질 수 있습니다.

NVIDIA는 GPU 디스플레이 드라이버에 존재하는 취약점 4개인 CVE‑2020‑5964, CVE‑2020‑5965, CVE‑2020‑5966, CVE‑2020‑5967 또한 수정하였습니다.

이 중 가장 심각한 취약점은 CVE‑2020‑5964로 코드 실행, 서비스 거부(DoS), 정보 공개로 이어질 수 있습니다.

또한 Virtual GPU Manager 내 vGPU 플러그인에 존재하는 취약점 4개도 수정되었습니다. 이 취약점은 코드 실행, 서비스 거부(DoS)상태 유발, 권한 상승, 정보 유출로 이어질 수 있었습니다.

이 취약점은 리소스 경계(CVE‑2020‑5968), Race condition(CVE‑2020‑5969), 입력 데이터 크기 확인 부족(CVE‑2020‑5970) 대상 버퍼 뒤의 메모리 위치 참조(CVE‑2020‑5971)로 인해 발생합니다.

NVIDIA가 수정한 취약점은 GeForce, Quadro, NVS, 윈도우 및 리눅스용 Tesla 드라이버 다양한 버전 및 윈도우 및 리눅스용 vGPU 소프트웨어, Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux with KVM, Nutanix AHV의 다양한 버전에도 영향을 미칩니다.

출처:

https://securityaffairs.co/wordpress/105273/security/nvidia-code-execution-flaws.html

https://nvidia.custhelp.com/app/answers/detail/a_id/5031/~/security-bulletin%3A-nvidia-gpu-display-driver---june-2020