Компания Nvidia выпустила обновления безопасности для ряда видеокарт, в общей сложности устранив 10 уязвимостей в своих GPU-драйверах.
Патчи вышли для Tesla, RTX/Quadro, NVS, Studio и GeForce, и охватывают ветки драйверов R450, R470 и R510. Интересно, что обновления распространяются и на карты серий GTX 600 и GTX 700 Kepler, поддержка которых была прекращена в октябре 2021 года.
Среди исправленных проблем есть четыре уязвимости, которые оцениваются как серьезные:
- CVE-2022-28181 (8,5 балла по шкале CVSS) — out-of-bounds запись на уровне ядра, которая может быть спровоцирована специально созданным шейдером, отправленным по сети; может привести к выполнению произвольного кода, отказу в обслуживании, повышению привилегий, утечке информации и модификации данных;
- CVE-2022-28182 (8,5 балла по шкале CVSS) — ошибка в user mode драйвере DirectX11, позволяющая неавторизованному злоумышленнику вызывать отказ в обслуживании, повысить привилегии, а также может привести к раскрытию информации и модификации данных.
- CVE-2022-28183 (7,7 балла по шкале CVSS) — уязвимость на уровне ядра, из-за которой непривилегированный пользователь может спровоцировать out-of-bounds чтение, что может привести к отказу в обслуживании и раскрытию информации.
- CVE-2022-28184 (7,1 балла по шкале CVSS) — уязвимость на уровне ядра в хэндлере (nvlddmkm.sys) для DxgkDdiEscape, позволяет непривилегированному пользователю получить доступ с привилегиями администратора, что может привести к отказу в обслуживании, раскрытию информации и модификации данных.
Подчеркивается, что для эксплуатации этих уязвимостей требуются низкие привилегии и совсем не нужно взаимодействовать с пользователем, то есть баги могут эксплуатироваться в составе малвари, позволяя злоумышленникам выполнять команды с более высокими привилегиями. К тому же первые две проблемы можно использовать удаленно, а для двух других нужен локальный доступ, что так же может быть полезно для вредоносного ПО, начинающего заражение системы с низкими привилегиями.
Также стоит отметить, что CVE-2022-28181 влияет как на Windows, так и на Linux-версии драйверов Nvidia, тогда как CVE-2022-28182 угрожает только Windows.
Вышеописанные баги обнаружили специалисты Cisco Talos, которые говорят, что CVE-2022-28182 на самом деле представляет собой сразу три проблемы, связанные с повреждением памяти, которые были найдены в драйвере Nvidia D3D10 версии 496.76, 30.0.14.9676.
«Злоумышленник может воспользоваться этими уязвимостями, отправив цели специально созданный исполняемый файл или файл шейдера. Эти проблемы также могут позволить злоумышленнику совершить побег от гостя к хосту, если он нацелится на машину, на которой запущена среда виртуализации», — гласит отчет специалистов.
