NVIDIA Windows va Linux uchun mo’ljallangan displey drayveridagi xavfli zaifliklarni tuzatdi.
Muammolardan foydalanish o’zboshimchalik bilan kodni bajarish, xizmat ko’rsatishni rad etish va boshqa ko’p narsalarga yo’l qo’ydi.
NVIDIA fevral oyida xavfsizlik yangilanishini chiqardi, unda boshqa muammolar qatori, Windows va Linux versiyalaridagi Displey drayverining sakkizta zaifligi ham ko’rib chiqiladi, agar ulardan foydalanilsa, o’zboshimchalik bilan kodni bajarish, xizmatdan voz kechish, imtiyozlarni oshirish yoki maxfiy ma’lumotlarni oshkor qilishga imkon berishi mumkin.
Yuqoridagi barcha muammolar mahalliy kirishni talab qiladi va masofadan turib foydalanib bo’lmaydi, ammo tajovuzkorlar boshqa hujum usullaridan foydalangan holda zararli vositalarni kiritish orqali ulardan foydalanishlari mumkin. Muammolarning jiddiyligi CVSS V3 shkalasi bo’yicha 2.2 (CVE-2018-6260) dan 8.8 gacha (CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669) gacha.
Foydalanuvchilarga yangilanishlarni iloji boricha tezroq o’rnatish tavsiya etiladi. Ta’kidlanganidek, yangilanishni o’rnatish CVE-2018-6260 dan tashqari deyarli barcha sanab o’tilgan muammolarni hal qilish uchun etarli. Ushbu zaiflik qo’shimcha qadamlarni talab qiladi, bu Dasturchi bo’limidagi ko’rsatmalarda tasvirlangan: >GPU ishlash ko’rsatkichlarini boshqarish (Windows) yoki GPU ishlash ko’rsatkichlariga kirishni cheklash (Linux).
