NVIDIA устранила опасные уязвимости в Display Driver для Windows и Linux
Эксплуатация проблем позволяла выполнить произвольный код, вызвать отказ в обслуживании устройства и пр.
Компания NVIDIA выпустила февральский пакет обновлений, устраняющих в том числе восемь уязвимостей в версиях драйвера Display Driver для Windows и Linux, эксплуатация которых позволяла выполнить произвольный код, вызвать отказ в обслуживании устройства, повысить привилегии на системе или раскрыть важную информацию.
Хотя все вышеозначенные проблемы требуют локального доступа и не могут быть проэксплуатированы удаленно, атакующие могут воспользоваться ими, внедрив вредоносные инструменты с помощью других методов атак. Степень опасности проблем варьируется от 2,2 (CVE‑2018‑6260) до 8,8 баллов (CVE‑2019‑5665, CVE‑2019‑5666, CVE‑2019‑5667, CVE‑2019‑5668, CVE‑2019‑5669) по шкале CVSS V3.
Пользователям рекомендуется установить обновления как можно скорее. Как отмечается, установки обновления будет достаточно для устранения практически всех перечисленных проблем, за исключением CVE-2018-6260 – чтобы закрыть данную уязвимость потребуется выполнить дополнительные действия, описанные в инструкциях в разделе Developer-> Manage GPU Performance Counters (Windows) или Restricting Access to GPU Performance Counters (Linux).