상세 컨텐츠
본문
NVIDIA addressed multiple code execution issues in GPU Drivers
NVIDIA가 GPU 디스플레이 드라이버에 존재하는 보안 취약점 12개를 수정하는 보안 업데이트를 공개했습니다. 이 취약점 중 일부는 코드 실행으로 이어질 수 있었습니다.
NVIDIA는 보안 공지를 통해 아래와 같이 밝혔습니다.
“NVIDIA가 NVIDIA GPU Display Driver 용 소프트웨어 보안 업데이트를 공개했습니다. 이 업데이트는 서비스 거부(DoS), 권한 상승, 정보 공개로 이어질 수 있는 문제를 수정합니다.”
“시스템을 보호하기 위해서는 NVIDIA 드라이버 다운로드 페이지를 통해 소프트웨어 업데이트를 설치해야 합니다. vGPU 소프트웨어 업데이트는 NVIDIA 라이선스 포털을 통해 다운로드하시기 바랍니다.”
GPU 드라이버에 존재하는 가장 심각한 취약점 중 하나는 NVIDIA GPU 디스플레이 드라이버에 영향을 미치는 CVE‑2020‑5962 취약점입니다.
로컬 공격자가 이 취약점을 악용할 경우 권한 상승 또는 서비스 거부(DoS) 상태를 유발하는 것이 가능할 수 있습니다.
또 다른 심각한 취약점은 CUDA 드라이버에 영향을 미치는 CVE‑2020‑5963입니다. 이 취약점은 Inter Process Communication API에 존재하며 코드 실행, 서비스 거부(DoS), 정보 공개로 이어질 수 있습니다.
NVIDIA는 GPU 디스플레이 드라이버에 존재하는 취약점 4개인 CVE‑2020‑5964, CVE‑2020‑5965, CVE‑2020‑5966, CVE‑2020‑5967 또한 수정하였습니다.
이 중 가장 심각한 취약점은 CVE‑2020‑5964로 코드 실행, 서비스 거부(DoS), 정보 공개로 이어질 수 있습니다.
또한 Virtual GPU Manager 내 vGPU 플러그인에 존재하는 취약점 4개도 수정되었습니다. 이 취약점은 코드 실행, 서비스 거부(DoS)상태 유발, 권한 상승, 정보 유출로 이어질 수 있었습니다.
이 취약점은 리소스 경계(CVE‑2020‑5968), Race condition(CVE‑2020‑5969), 입력 데이터 크기 확인 부족(CVE‑2020‑5970) 대상 버퍼 뒤의 메모리 위치 참조(CVE‑2020‑5971)로 인해 발생합니다.
NVIDIA가 수정한 취약점은 GeForce, Quadro, NVS, 윈도우 및 리눅스용 Tesla 드라이버 다양한 버전 및 윈도우 및 리눅스용 vGPU 소프트웨어, Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux with KVM, Nutanix AHV의 다양한 버전에도 영향을 미칩니다.
출처:
https://securityaffairs.co/wordpress/105273/security/nvidia-code-execution-flaws.html
'국내외 보안동향' 카테고리의 다른 글
| 레노버 NAS 기기의 데이터를 삭제하고 랜섬머니 요구하는 공격 주의 (0) | 2020.06.30 |
|---|---|
| 팬데믹 상황을 악용한 RDP 브루트포싱 공격 성행 (0) | 2020.06.30 |
| 해커들, 파비콘 EXIF 메타데이터에 스키머 코드 숨겨 (0) | 2020.06.29 |
| GeoVision의 지문 및 카드 스캐너에서 치명적인 취약점 및 백도어 발견 (0) | 2020.06.26 |
| Maze 랜섬웨어 운영자, LG전자 해킹했다고 주장해 (0) | 2020.06.26 |
댓글 영역