Technologie

#Nvidia Graphikprozessor Display Viehtreiber: Sicherheitswarnung vor mehreren IT-Schwachstellen

„Nvidia Graphikprozessor Display Viehtreiber: Sicherheitswarnung vor mehreren IT-Schwachstellen“

Eine zum Besten von Nvidia Graphikprozessor Display Viehtreiber herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Eine Erklärung welcher Sicherheitslücken inklusive welcher neuesten Updates sowie Infos zu betroffenen Betriebssystemen und Produkten Vorlesung halten Sie hier.

Dasjenige Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 04.10.2023 ein Update zu einer am 21.07.2021 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zum Besten von Nvidia Graphikprozessor Display Viehtreiber veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Debian Linux, Nvidia Viehtreiber, Dell Computer, Lenovo Computer, Gentoo Linux und Open Source Arch Linux.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zum Besten von welche Sicherheitslücke finden Sie hier: Gentoo Linux Security Advisory GLSA-202310-02 (Stand: 03.10.2023). Weitere nützliche Sinister werden weiter unten in diesem Verpflichtung aufgeführt.

Mehrere Schwachstellen zum Besten von Nvidia Graphikprozessor Display Viehtreiber – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von zusammensetzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,8 denn „mittel“ eingestuft.

Nvidia Graphikprozessor Display Viehtreiber Softwarefehler: Erklärung des Angriffs

NVidia ist ein Hersteller von Grafikkarten.

Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Graphikprozessor Display Treibern ausnutzen, um zusammensetzen Denial of Tafelgeschirr zu verursachen, Quelltext zur Erklärung zu einfahren, seine Rechte zu erweitern und Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2021-1089, CVE-2021-1090, CVE-2021-1091, CVE-2021-1092, CVE-2021-1093, CVE-2021-1094, CVE-2021-1095 und CVE-2021-1096.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Nvidia Viehtreiber (cpe:/a:nvidia:display_driver)
Dell Computer (cpe:/o:dell:dell_computer)
Lenovo Computer (cpe:/o:lenovo:lenovo_computer)
Gentoo Linux (cpe:/o:gentoo:linux)
Open Source Arch Linux (cpe:/o:archlinux:archlinux)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benützer welcher betroffenen Anwendungen sollten welche gen dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. X-fach enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

Gentoo Linux Security Advisory GLSA-202310-02 vom 2023-10-03 (04.10.2023)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202310-02

EMC Security Advisory DSA-2021-183 vom 2022-01-28 (28.01.2022)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000191499/dsa-2021-183-dell-client-platform-security-update-security-advisory-for-nvidia-gpu-display-driver-vulnerabilities

Debian Security Advisory DLA-2888 vom 2022-01-18 (19.01.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/01/msg00013.html

Lenovo Security Advisory LEN-65136 vom 2021-08-10 (11.08.2021)
Weitere Informationen finden Sie unter: https://support.lenovo.com/us/en/product_security/LEN-65136

Arch Linux Security Advisory ASA-202107-58 vom 2021-07-22 (22.07.2021)
Weitere Informationen finden Sie unter: https://security.archlinux.org/ASA-202107-58

NVIDIA Graphikprozessor Display Driver Security Bulletin vom 2021-07-20 (21.07.2021)
Weitere Informationen finden Sie unter: https://nvidia.custhelp.com/app/answers/detail/a_id/5211

Versionshistorie dieser Sicherheitswarnung

Dies ist die 6. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Nvidia Graphikprozessor Display Viehtreiber. Wohnhaft bei Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch welcher folgenden Versionshistorie wiederholen.

21.07.2021 – Initiale Steckdose
22.07.2021 – Neue Updates von Arch Linux aufgenommen
11.08.2021 – Neue Updates von LENOVO aufgenommen
19.01.2022 – Neue Updates von Debian aufgenommen
28.01.2022 – Neue Updates von EMC aufgenommen
04.10.2023 – Neue Updates von Gentoo aufgenommen

+++ Redaktioneller Index: Dieser Text wurde gen Sockel aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"