nVidia patcht Schwachstellen im Linux-/Windows-Treiber

[English]Der Hersteller nVidia hat gerade seine Linux-/Windows-Treiber aktualisiert. Hintergrund ist der Umstand, dass es gravierende Schwachstellen in den Kernelmode-Treibern gab.


Anzeige

Ich bin die Tage auf Twitter auf diese Information gestoßen. Die Leute von Sophos weisen auf dieses Sicherheitsthema hin.

Der Blog-Beitrag hier, vom 25. Juni 2020, hält weitere Informationen vor. In älteren Kerneltreibern für Linux und Windows gibt es gravierende Schwachstellen.

NVIDIA hat mit einem aktualisierten Treiber 12 verschiedene CVE-gekennzeichnete Schwachstellen behoben, die fortlaufend von CVE-2020-5962 bis CVE-2020-5973 nummeriert sind. Der Hersteller hat aber noch keine Details zu den Fehlern herausgegeben.

Soweit die Leute von Sophos es wissen, kann keiner der Fehler remote ausgelöst werden, so dass es keine RCE-Schwachstellen sind, die geschlossen wurden. Wie es jedoch bei Sicherheitsfehlern im Kernel sehr häufig vorkommt, könnten sie es Angreifern ermöglichen so genannte Informationspreisgabe-Angriffe oder Angriffe zur Erhöhung von Privilegien durchzuführen.

Da der Kernel Informationen über das gesamte System enthält, einschließlich Details wie z.B. welche Prozesse auf welche Speicherorte zugreifen dürfen, ist die Möglichkeit, im Kernel herumzutüfteln zu können, normalerweise ein Privileg, das nur Systemadministratoren der obersten Ebene vorbehalten ist.

Kernel-Bugs, die es normalen Benutzern erlauben, in die geschützten Speicherbereiche des Kernels zu schauen, sind daher gefährlich, da sie oft von Kriminellen ausgenutzt werden können, um sich selbst permanente Administratorrechte zu gewähren, ohne dass sie Administrator-Passwörter kennen müssen.


Anzeige

Weitere Details finden sich im oben verlinkten Blog von Sophos. Die Kollegen von Bleeping Computer haben in diesem Beitrag weitere Details zu diesen Sicherheitslücken und den Patches veröffentlicht.


Anzeige


Dieser Beitrag wurde unter Software, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu nVidia patcht Schwachstellen im Linux-/Windows-Treiber


  1. Anzeige
  2. Harald.L sagt:

    Blöd ist, daß nVidia die Treiber für Windows 8.1 (was bei MS ja noch im Support ist) zusammen mit denen für Win 7 zum Jahresende 2019 eingestellt hat. Selber nutze ich eine nVidia Quadro P600 für die es gerade neue Treiber für Win 10 gegeben hätte, aber keine mehr für Win 8.1 :-(

    https://www.nvidia.com/Download/Find.aspx?lang=de

    Das fiese ist, die PDF mit den Release Notes hat auch beim neuesten weiterhin Win 7/8 im Namen obwohl es Treiber nur noch für Win10 gibt:
    http://us.download.nvidia.com/Windows/Quadro_Certified/451.48/451.48-win10-win8-win7-quadro-release-notes.pdf

  3. Martin sagt:

    Leider bringt Nvidia aber für ältere Grafikkarten auf folgender Liste sicher auch keine Sicherheitsupdates mehr, und meine ist da dabei. Der letzte Treiber ist von Oktober 2016.
    https://support.nvidia.eu/hc/de/articles/360000014039-EOL-Windows-Treiberunterst%C3%BCtzung-f%C3%BCr-%C3%A4ltere-Produkte

    Der Hersteller PNY hat auf seiner Website keinen Treiberbereich mehr und verweist auf den Download bei Nvidia.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.