ГлавнаяБаза уязвимостей БДУ → BDU:2023-06212
6.6высокая

BDU:2023-06212 (CVE-2023-25515)

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2023-10-03
Описание

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)GeForce R470 (до 474.44)GeForce R470 (до 470.199.02)GeForce R535 (до 536.23)GeForce R535 (до 535.54.03)GeForce R525 (до 525.125.06)NVIDIA Studio R535NVIDIA RTX/Quadro R525 (до 529.11)NVIDIA RTX/Quadro R525 (до 525.125.06)NVIDIA RTX/Quadro R470 (до 474.44)NVIDIA RTX/Quadro R470 (до 470.199.02)NVIDIA RTX/Quadro R535 (до 536.25)NVIDIA RTX/Quadro R535 (до 535.54.03)NVS R535 (до 536.25)NVS R535 (до 535.54.03)NVS R525 (до 525.125.06)NVS R525 (до 529.11)NVS R470 (до 474.44)NVS R470 (до 470.199.02)Tesla R450 (до 454.23)Tesla R450 (до 450.248.02)Tesla R470 (до 470.199.02)Tesla R470 (до 474.44)Tesla R525 (до 529.11)Tesla R525 (до 525.125.06)Tesla R535 (до 536.25)Tesla R535 (до 535.54.03)Debian GNU/Linux (13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для NVIDIA Virtual GPU:
https://nvidia.custhelp.com/app/answers/detail/a_id/5468

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-25515

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023062639https://nvidia.custhelp.com/app/answers/detail/a_id/5468https://vuldb.com/?id.232314http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2023-25515
Проверьте безопасность своего сайта и почты → Полная проверка домена