NVIDIA veröffentlicht neue Treiberupdates für Geforce-Grafikkarten sowie Nvidia Quadro, RTX, NVS und Karten mit Tesla-Streamingprozessoren. Diese sind für Linux und Windows erhältlich und dichten etwa acht Schwachstellen ab, welche alle als “hochriskant” eingestuft sind.
In der gefährlichsten Sicherheitslücke (CVE‑2024‑0126, CVSS 8.2, “hoch“) ist unter anderem eine Datenmanipulation oder Rechteausweitung möglich. Genauere Details, wie man die Lücke ausnutzen kann oder wie man Angriffe erkennt, ist aktuell nicht bekannt.
Fünf weitere Sicherheitslücken wurden im Windows-Treiber im Usemode-Code entdeckt. Diese ermöglichen es Nutzern ohne signifikante Rechte im System, etwa Lesezugriffe außerhalb vorgesehener Grenzen durchzuführen (CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121; alle CVSS 7.8, “hoch“).
Zwei weitere Schwachstellen (CVE‑2024‑0127, CVSS 7.8, “hoch” und CVE‑2024‑0128, CVSS 7.1, “hoch” ) befinden sich in der vGPU-Software. Dort können Nutzer wie in den anderen Lücken Daten manipulieren, Rechte ausweiten, Codes ausführen oder auch auf globale Ressourcen zugreifen.
Folgende abgesicherte Versionen stehen zum Download bereit
- Windows:
- Geforce-Treiber: Version 566.03
- RTX, Quadro, NVS und Tesla-Karten: Version 566.03, 553.24 sowie 538.95
- vGPU-Software Stand 16.8: 538.95
- vGPU-Software Stand 17.4: 553.24
- Linux:
- Geforce- und RTX-, Quadro- sowie NVS-Systeme: 565.57.01, 550.127.05 und 535.216.01
- Tesla: 550.127.05 und 535.216.01
- vGPU-Software Stand 16.8: 535.216.01
- vGPU-Software Stand 17.4: 550.127.05
- vGPU für Citrix, VMware, RHEL KVM, Ubuntu und Azure Stack HCI
- 550.127.06 und 553.20
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998