포스팅 내용

국내외 보안동향

NVIDIA, GPU 드라이버의 코드 실행 취약점 다수 수정

NVIDIA addressed multiple code execution issues in GPU Drivers


NVIDIA가 GPU 디스플레이 드라이버에 존재하는 보안 취약점 12개를 수정하는 보안 업데이트를 공개했습니다. 이 취약점 중 일부는 코드 실행으로 이어질 수 있었습니다.


NVIDIA는 보안 공지를 통해 아래와 같이 밝혔습니다.


“NVIDIA가 NVIDIA GPU Display Driver 용 소프트웨어 보안 업데이트를 공개했습니다. 이 업데이트는 서비스 거부(DoS), 권한 상승, 정보 공개로 이어질 수 있는 문제를 수정합니다.”


“시스템을 보호하기 위해서는 NVIDIA 드라이버 다운로드 페이지를 통해 소프트웨어 업데이트를 설치해야 합니다. vGPU 소프트웨어 업데이트는 NVIDIA 라이선스 포털을 통해 다운로드하시기 바랍니다.”


GPU 드라이버에 존재하는 가장 심각한 취약점 중 하나는 NVIDIA GPU 디스플레이 드라이버에 영향을 미치는 CVE‑2020‑5962 취약점입니다.


로컬 공격자가 이 취약점을 악용할 경우 권한 상승 또는 서비스 거부(DoS) 상태를 유발하는 것이 가능할 수 있습니다.


또 다른 심각한 취약점은 CUDA 드라이버에 영향을 미치는 CVE‑2020‑5963입니다. 이 취약점은 Inter Process Communication API에 존재하며 코드 실행, 서비스 거부(DoS), 정보 공개로 이어질 수 있습니다.


NVIDIA는 GPU 디스플레이 드라이버에 존재하는 취약점 4개인 CVE‑2020‑5964, CVE‑2020‑5965, CVE‑2020‑5966, CVE‑2020‑5967 또한 수정하였습니다.


이 중 가장 심각한 취약점은 CVE‑2020‑5964로 코드 실행, 서비스 거부(DoS), 정보 공개로 이어질 수 있습니다.


또한 Virtual GPU Manager 내 vGPU 플러그인에 존재하는 취약점 4개도 수정되었습니다. 이 취약점은 코드 실행, 서비스 거부(DoS)상태 유발, 권한 상승, 정보 유출로 이어질 수 있었습니다.


이 취약점은 리소스 경계(CVE‑2020‑5968), Race condition(CVE‑2020‑5969), 입력 데이터 크기 확인 부족(CVE‑2020‑5970) 대상 버퍼 뒤의 메모리 위치 참조(CVE‑2020‑5971)로 인해 발생합니다.


NVIDIA가 수정한 취약점은 GeForce, Quadro, NVS, 윈도우 및 리눅스용 Tesla 드라이버 다양한 버전 및 윈도우 및 리눅스용 vGPU 소프트웨어, Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux with KVM, Nutanix AHV의 다양한 버전에도 영향을 미칩니다.





출처:

https://securityaffairs.co/wordpress/105273/security/nvidia-code-execution-flaws.html

https://nvidia.custhelp.com/app/answers/detail/a_id/5031/~/security-bulletin%3A-nvidia-gpu-display-driver---june-2020

티스토리 방명록 작성
name password homepage