Den store skjermkortprodusenten Nvidia advarer nå mot flere alvorlige sårbarheter i selskapets skjermkortdrivere, som blant annet kan legge til rette for fjernangrep fra hackere. Nettstedet Threatpost rapporterte først om saken.
De to mest alvorlige sårbarhetene, som bærer sporingskodene CVE‑2021‑1074 og CVE‑2021‑1075, har alvorlighetsgrader på henholdsvis 7,5 og 7,3 på den såkalte CVSS-skalaen – som betyr at trusselnivået er høyt.
Lar hackere kjøre kode
Begge disse sårbarhetene åpner ifølge Nvidia for både kjøring av kode på PC-en, tjenestenekt-angrep og eskalering av privilegier.
Ytterligere tre sårbarheter med noe lavere alvorlighetsgrad er også avdekket i driverne. Disse tre, CVE-2021-1076, CVE-2021-1077 og CVE-2021-1078, kan åpne for tjenestenekt, systemkrasj og korrumperte data.
Nvidia slapp en oppdatering på fredag som skal fikse driver-sårbarhetene, og selskapet anbefaler sterkt at disse lastes ned så snart som mulig via Nvidias nedlastingsside.
I tillegg til dette opplyser Nvidia også om hele åtte sårbarheter i programvaren som brukes til å kjøre selskapets virtuelle GPU-teknologi (vGPU). Fem av disse har en alvorlighetsgrad på 7,8 på CVSS-skalaen, som gjør sårbarhetene meget alvorlige.
Ikke første gang
vGPU-sårbarhetene kan ifølge Nvidia åpne for blant annet tjenestenektangrep, tilgang til og tukling med data og eskalering av privilegier. Skjermkortprodusenten har sluppet fikser til også disse sårbarhetene, og disse må lastes ned via Nvidias lisensieringsportal.
Dette er ikke første gang at Nvidia må reparere et lass av sårbarheter i skjermkortdriveren og vGPU-programvaren. Så nylig som i januar i år måtte Nvidia fikse en rekke sårbarheter, som Threatpost rapporterte, og også den gangen hadde flere av hullene høy alvorlighetsgrad.
Flere detaljer finner du i Nvidias eget sikkerhetsvarsel.
Skadevaren bak et av de kraftigste DDoS-angrepene noensinne er på ferde igjen
