NVIDIA phát hành bản cập nhật bảo mật 8 lỗ hổng bảo mật trên Windows, Linux
NVIDIA mới đây đã phát hành bản cập nhật bảo mật cho phần mềm NVIDIA GPU Display Driver để vá 8 lỗ hổng bảo mật tồn đọng, có thể cho phép kẻ tấn công thực thi mã lệnh tuỳ ý, tiến hành tấn công leo thang đặc quyền, tiến hành tấn công từ chối dịch vụ hoặc tiết lộ thông tin trên hệ điều hành Windows và Linux.
 |
| NVIDIA phát hành bản cập nhật bảo mật 8 lỗ hổng bảo mật trên Windows, Linux - Cybersec365.org |
Mặc dù tất cả các lỗ hổng này yêu cầu quyền truy cập của người dùng nội bộ và không thể khai thác từ xa, tin tặc vẫn có thể lợi dụng chúng bằng cách lây nhiễm các công cụ độc hại từ xa thông qua các phương tiện khác nhau trên hệ thống sau đó sử dụng phần mềm NVIDIA GPU Display Driver để phát động tấn công.
Điểm CVSS V3 (Common Vulnerability Scoring System - hệ thống tính điểm lỗ hổng) của các lỗ hổng trên nằm trong khoảng từ 2,2 đến 8,8 điểm. Trong đó, có đến 5 trong số 8 lỗ hổng thuộc hệ điều hành Windows đều nhận được đánh giá nguy hiểm lên đến 8,8 điểm.
Danh sách các lỗ hổng, mã CVE và thông tin chi tiết về các lỗ hổng được tóm tắt trong bảng sau:
 |
| NVIDIA phát hành bản cập nhật bảo mật 8 lỗ hổng bảo mật trên Windows, Linux - Cybersec365.org |
Windows Graphics Driver:Refer to the Developer->Manage GPU Performance Counters section of the NVIDIA Control Panel Help for the additional steps required. If you are an enterprise customer, refer to the instructions in the Product Release Notes.
Linux Graphics Driver:
Refer to the Restricting Access to GPU Performance Counters section of the Linux driver Readme
Hiện tại, người dùng có thể truy cập vào NVIDIA Driver Downloads page để tải về các bản cập nhật mới nhất cho thiết bị của mình.
Nguồn: Bleeping Computer
Không có nhận xét nào