Nvidia 修补 Windows、Linux 图形驱动程序中的高严重性漏洞

科技巨头 Nvidia 推出了紧急安全更新，以修复 Windows 和 Linux 的 GPU 驱动程序以及虚拟 GPU (vGPU) 软件中的至少 8 个高严重性漏洞。

NVIDIA GPU 显示驱动程序漏洞

NVIDIA发布了影响 Nvidia Windows 显卡驱动程序的安全更新，这些缺陷允许非特权用户进行越界读取。

Nvidia 在一份公告中表示，这些漏洞被标记为 CVE-2024-0117 至 CVE-2024-0121，可导致代码执行、权限提升、拒绝服务、信息泄露和数据篡改。

第六个漏洞被标记为 CVE-2024-0126，影响 Nvidia 的 Windows 和 Linux GPU 驱动程序，允许特权攻击者提升权限，其后果与其他五个漏洞类似。

Nvidia 发布了其 GeForce、NVIDIA RTX、Quadro、NVS 和 Tesla 产品的软件更新，以解决 R565、R560、R555、R550 和 R535 Windows 驱动程序分支以及 R565、R550 和 R535 Linux 驱动程序分支中的这些错误。

Nvidia 指出早期的分支软件版本也可能受到这些漏洞的影响，并鼓励用户更新到最新的分支版本。

该公司解决了 vGPU 软件中的另外两个缺陷，一个存在于 vGPU 管理器 (CVE-2024-0127) 的 GPU 内核驱动程序中，该缺陷可能允许“客户操作系统的用户通过破坏客户操作系统内核来导致不正确的输入验证”，另一个存在于 vGPU 管理器本身 (CVE-2024-0128) 中，“允许客户操作系统的用户访问全局资源”。

NVIDIA vGPU 软件漏洞

虽然这两个缺陷都可能导致权限提升、信息泄露和数据篡改，但第一个漏洞还可被利用来执行代码和拒绝服务。

Nvidia vGPU 软件版本 17.4 和 16.8 包含已修补的驱动程序迭代，可解决上述所有漏洞。2024 年 10 月发布的 Nvidia Cloud Gaming 软件也包含针对这些漏洞的修复。

建议用户尽快应用可用补丁。更多信息可在 Nvidia 的产品安全页面上找到。

Nvidia 官方安全公告：https://nvidia.custhelp.com/app/answers/detail/a_id/5586

新闻链接：

https://www.securityweek.com/nvidia-patches-high-severity-flaws-in-windows-linux-graphics-drivers/

讲述普通人能听懂的安全故事