Ошибки драйвера графического процессора Nvidia угрожают захватом устройств и не только

Новое обновление от Nvidia для драйвера графического процессора включает в себя исправления для полных 29 уязвимостей безопасности, семь из которых имеют базовую оценку более 7. 

Компания Графические карты созданы для ускорения вычислительной обработки для поддержки приложений, работающих в реальном времени или с интенсивным использованием данных. Таким образом, они известны тем, что используются геймерами, графическими дизайнерами и другими креативными продюсерами, а также искусственным интеллектом и машинным обучением. В частности, затронутые программные продукты для обновления включают GeForce, Studio, Nvidia RTX, Quadro, NVS и Tesla.

Наиболее серьезными ошибками являются две уязвимости, которые существуют на уровне пользовательского режима для версий Windows, каждая из которых может позволить неавторизованному пользователю выполнять код, повышать привилегии, запускать атаки типа «отказ в обслуживании» и добиваться компрометации и раскрытия данных. по словам производителя микросхем:

• CVE-2022-34669 (оценка CVSS 8.8): непривилегированный обычный пользователь может получать доступ к системным файлам или другим файлам, важным для приложения, или изменять их.
• CVE-2022-34671 (оценка CVSS 8.7): непривилегированный обычный пользователь может вызвать запись за пределами допустимого диапазона.

Драйвер дисплея для Linux также получил ряд обновлений в этом последнем обновлении для системы безопасности. 

«Более ранние выпуски программного обеспечения, поддерживающие эти продукты, также могут быть затронуты», — говорится в сообщении. Обновление безопасности Nvidia сказал. «Если вы используете более раннюю версию ветки, для которой версия обновления не указана выше, выполните обновление до последней версии ветки».