6.6высокая
BDU:2023-06212 (CVE-2023-25515)
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2023-10-03
Описание
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)GeForce R470 (до 474.44)GeForce R470 (до 470.199.02)GeForce R535 (до 536.23)GeForce R535 (до 535.54.03)GeForce R525 (до 525.125.06)NVIDIA Studio R535NVIDIA RTX/Quadro R525 (до 529.11)NVIDIA RTX/Quadro R525 (до 525.125.06)NVIDIA RTX/Quadro R470 (до 474.44)NVIDIA RTX/Quadro R470 (до 470.199.02)NVIDIA RTX/Quadro R535 (до 536.25)NVIDIA RTX/Quadro R535 (до 535.54.03)NVS R535 (до 536.25)NVS R535 (до 535.54.03)NVS R525 (до 525.125.06)NVS R525 (до 529.11)NVS R470 (до 474.44)NVS R470 (до 470.199.02)Tesla R450 (до 454.23)Tesla R450 (до 450.248.02)Tesla R470 (до 470.199.02)Tesla R470 (до 474.44)Tesla R525 (до 529.11)Tesla R525 (до 525.125.06)Tesla R535 (до 536.25)Tesla R535 (до 535.54.03)Debian GNU/Linux (13)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для NVIDIA Virtual GPU:
https://nvidia.custhelp.com/app/answers/detail/a_id/5468
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-25515
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи