0
0
A NVIDIA lançou atualizações de segurança para lidar com vulnerabilidades de alta gravidade no driver de exibição de GPU do Windows que poderiam levar à execução de códigos, escalonamento de privilégios, divulgação de informações e negação de serviço.
Todos os bugs do driver de exibição de GPU corrigidos pela NVIDIA este mês exigem acesso do usuário local, o que significa que os atacantes precisarão primeiro obter uma posição nos sistemas para explorar essas vulnerabilidades.
Uma vez alcançados, eles podem explorá-los plantando remotamente ferramentas maliciosas ou executando código projetado para atingir um dos problemas fixos em dispositivos que executam drivers de GPU NVIDIA não corrigidos.
As atualizações de segurança também corriem falhas de alta gravidade no Gerenciador de GPU Virtual NVIDIA, o que pode levar à negação de serviço, execução de código e divulgação de informações quando explorado com sucesso.
Problemas de segurança do driver do Windows
Os problemas do driver de exibição de GPU impactam as máquinas Windows e elas vêm com pontuações base CVSS V3 que variam de 4.4 a 7.8, enquanto os bugs da GPU NVIDIA têm classificações de gravidade entre 5.5 e 8.8.
Ao abusar dessas vulnerabilidades, os invasores podem aumentar seus privilégios sem precisar da interação do usuário para obter permissões acima das que foram inicialmente concedidas pelos sistemas comprometidos.
Quando exploradas com sucesso, essas vulnerabilidades também poderiam permitir que executassem códigos maliciosos, tornar máquinas não reparadas temporariamente inutilizáveis, desencadeando estados de negação de serviço ou para acessar informações confidenciais.
Os problemas de segurança corrigidos pela NVIDIA como parte das atualizações de segurança de setembro de 2020 estão listados na tabela abaixo, com descrições completas e suas respectivas pontuações base CVSS V3.
| CVE IDs | Descrição | Pontuação base |
|---|---|---|
| CVE-2020-5979 | O NVIDIA Display Driver contém uma vulnerabilidade no componente painel de controle no qual um usuário é apresentado com uma caixa de diálogo para entrada por um processo de alto privilégio, o que pode levar a uma escalada de privilégios. | 7.8 |
| CVE-2020-5980 | O NVIDIA Windows GPU Display Driver contém uma vulnerabilidade em vários componentes nos quais um DLL do sistema carregado com segurança carregará suas dependências de forma insegura, o que pode levar à execução de código ou negação de serviço. | 7.8 |
| CVE-2020-5981 | O driver de exibição de GPU do NVIDIA Windows contém uma vulnerabilidade no driver do modo de usuário DirectX11 (), no qual um sombreador especialmente criado pode causar um acesso fora dos limites que pode levar à negação de serviço.nvwgf2um/x.dll | 7.8 |
| CVE-2020-5982 | O NVIDIA Windows GPU Display Driver contém uma vulnerabilidade no agendador de camadas () da camada de modo kernel, no qual o software não limita adequadamente o número ou a frequência de interações que ele tem com um ator, como o número de solicitações recebidas, o que pode levar à negação de serviço.nvlddmkm.sys | 4.4 |
A NVIDIA diz que a “avaliação de risco baseia-se em uma média de risco em um conjunto diversificado de sistemas instalados e pode não representar o verdadeiro risco de sua instalação local” e recomenda consultar um profissional para avaliar com precisão o risco da configuração específica do sistema.
A falha cve-2020-5979 de alta gravidade foi relatada por Jo Hemmerlein da Microsoft, CVE-2020-5980 por Andy Gill da Pen Test Partners LLP, enquanto CVE-2020-5981 foi relatado por Piotr Bania da Cisco Talos.
Versões impactadas do driver de GPU NVIDIA
A lista completa das versões de driver e software afetadas por essas vulnerabilidades pode ser encontrada no NVIDIA GPU Display Driver – setembro de 2020 boletim de segurança.
FONTE: BLEEPING COMPUTER