ГлавнаяБаза уязвимостей БДУ → BDU:2021-01716
7.2высокая

BDU:2021-01716 (CVE-2021-1052)

Уязвимость графического драйвера GPU Display Driver, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость графического драйвера GPU Display Driver связана с некорректным получением доступа к устаревшим API в обработчике (nvlddmkm.sys) для DxgkDdiEscape или IOCTL. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Nvidia-graphics-drivers (от 390 до 392.63)Nvidia-graphics-drivers (от 418 до 427.11)Nvidia-graphics-drivers (от 450 до 452.77)Nvidia-graphics-drivers (от 460 до 461.09)
Способ устранения

Использование рекомендаций:
Для Nvidia-graphics-drivers:
Обновление программного обеспечения до 460.39-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета nvidia-graphics-drivers) до 390.138-1~deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета nvidia-graphics-drivers) до 390.138-1~deb10u1 или более поздней версии
Или использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-1052https://nvidia.custhelp.com/app/answers/detail/a_id/5142https://security-tracker.debian.org/tracker/CVE-2021-1052https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена