Noticias

NVIDIA publica un boletín de seguridad para abordar varios problemas con los controladores

NVIDIA lanzó un boletín de seguridad oficial hoy, señalando las muchas fallas encontradas en sus controladores de Windows y Linux. La buena noticia es que ya se han lanzado controladores que solucionan los problemas, que detallaré a continuación.

Aquí está todo lo que afecta a Linux, prepárate, hay bastantes de ellos:

CVE-2022-34670: el controlador de pantalla GPU NVIDIA para Linux contiene una vulnerabilidad en el controlador de nivel de modo kernel que podría causar que un usuario normal sin privilegios provoque errores de truncamiento al convertir una primitiva a una primitiva más pequeña, lo que resulta en la pérdida de datos durante la conversión. lo que puede resultar en una denegación de servicio o divulgación de información.

CVE-2022-42263: el controlador de pantalla GPU NVIDIA para Linux contiene una vulnerabilidad de controlador de nivel de modo kernel que podría permitir que un desbordamiento de enteros resulte en una denegación de servicio o divulgación de información.

CVE-2022-34676: el controlador de pantalla de GPU NVIDIA para Linux contiene una vulnerabilidad en el controlador de nivel de modo kernel donde la lectura fuera de los límites podría provocar una denegación de servicio, divulgación de información o manipulación de datos.

CVE-2022-42264: el controlador de pantalla GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel que podría permitir que un usuario estándar sin privilegios use un desplazamiento de puntero fuera de rango, lo que podría provocar la manipulación de datos, la pérdida de datos, la divulgación de información o falla en el servicio.

CVE-2022-34674: el controlador de pantalla de GPU NVIDIA para Linux contiene una vulnerabilidad de controlador de nivel de modo kernel que podría hacer que una función auxiliar muestre más páginas físicas de las solicitadas, lo que podría generar un comportamiento indefinido o una fuga de información.

CVE-2022-34678: el controlador de pantalla de GPU NVIDIA para Windows y Linux contiene una vulnerabilidad de modo kernel que podría permitir que un usuario sin privilegios provoque una falta de referencia de puntero nulo, lo que podría provocar una denegación de servicio.

CVE-2022-34679: el controlador de pantalla de GPU NVIDIA para Linux contiene una vulnerabilidad de controlador de nivel de modo kernel que podría permitir que un valor de retorno no controlado desreferenciara un puntero nulo, lo que podría provocar una denegación de servicio.

CVE-2022-34680: el controlador de pantalla de GPU NVIDIA para Linux contiene una vulnerabilidad en el controlador de nivel de modo kernel donde el truncamiento de enteros podría resultar en una lectura fuera de los límites que podría resultar en una denegación de servicio.

CVE-2022-34677: el controlador de pantalla de GPU NVIDIA para Linux contiene una vulnerabilidad de controlador de nivel de modo kernel que podría permitir que un usuario estándar sin privilegios provoque el truncamiento de enteros, lo que podría provocar la denegación de servicio o la suplantación de datos.

CVE‑2022‑34682: el controlador de pantalla de GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel que podría permitir que un usuario estándar sin privilegios provoque una falta de referencia de puntero nulo, lo que podría provocar una denegación de servicio.

CVE‑2022‑42257: el controlador de pantalla GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel (nvidia.ko) en la que un desbordamiento de enteros podría provocar la divulgación de información, la falsificación de datos o la denegación de servicio.

CVE-2022-42265: el controlador de pantalla GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel (nvidia.ko) en la que un desbordamiento de enteros podría provocar la divulgación de información o la manipulación de datos.

CVE-2022-34684: el controlador de pantalla GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel (nvidia.ko) que podría permitir que un error uno por uno provoque la manipulación de datos o la divulgación de información.

CVE-2022-42254: el controlador de pantalla de GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel (nvidia.ko) que podría permitir el acceso fuera de los límites del arreglo a una denegación de servicio, manipulación de datos o divulgación de información.

CVE-2022-42258: el controlador de pantalla GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel (nvidia.ko) en la que un desbordamiento de enteros podría provocar una denegación de servicio, manipulación de datos o divulgación de información.

CVE‑2022‑42255: el controlador de pantalla GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel (nvidia.ko) que podría permitir el acceso fuera de los límites del arreglo a una denegación de servicio, divulgación de información o manipulación de datos.

CVE‑2022‑42256: el controlador de pantalla de GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel (nvidia.ko) que podría permitir que un desbordamiento de enteros en la verificación de índice resulte en una denegación de servicio, divulgación de información o manipulación de datos.

CVE‑2022‑34673: el controlador de pantalla de GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel (nvidia.ko) que podría permitir el acceso fuera de los límites del arreglo a una denegación de servicio, divulgación de información o manipulación de datos.

CVE‑2022‑42259: el controlador de pantalla GPU NVIDIA para Linux contiene una vulnerabilidad de modo kernel (nvidia.ko) que podría permitir que un desbordamiento de enteros provoque una denegación de servicio.

También hay varios para NVIDIA VGPU y también afectan a Tesla. También hay algunos que solo afectan a Windows, no son específicos de Linux, pero muchos de ellos solo están en sus controladores de Linux.

Como se mencionó, la buena noticia es que ya existen controladores que los solucionan. Para los usuarios de GeForce, necesita las versiones de controlador mínimas 525.60.11, 515.86.01, 510.108.03, 470.161.03 o 390.157. Para RTX, Quadro o NVS, necesita una versión de controlador mínima de 525.60.11, 515.86.01, 510.108.03, 470.161.03 o 390.157. En pocas palabras, si no está utilizando los controladores NVIDIA más recientes de ninguna serie, actualice ahora, todas las versiones anteriores son vulnerables a los controladores lanzados el 22 de noviembre.

Según la página del boletín, los problemas se publicaron el 28 de noviembre, pero parece que acaban de publicar un correo electrónico de boletín de seguridad.

Artículo tomado de MuyLinux.xyz.

LEER  Desarrollo de EPC de código abierto: una revolución en la industria de las telecomunicaciones

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba