Sicherheitsupdates: Lücke in GPU-Treiber von Nvidia könnte Angreifer zu Admins machen
Nvidia warnt davor, dass diverse Grafikkartentreiber unter Windows und Linux Schwachstellen aufweisen. Abgesicherte Versionen stehen zum Download bereit.
In mehreren Ausgaben der Grafikkartentreiber von Nvidia klaffen Sicherheitslücken, die insgesamt acht CVE-Nummern zugeordnet sind. Davon sind Linux und Windows bedroht. Fehlerbereinigte Ausgaben der Treiber sind verfügbar und in der offiziellen Sicherheitswarnung aufgelistet.
Keine der Schwachstellen im Kernel Mode Layer Handler gilt als kritisch – im schlimmsten Fall könnten Angreifer sich jedoch Admin-Rechte aneignen. Dafür muss ein Angreifer aber lokalen Zugriff auf einen Computer mit verwundbarem Treiber haben und einfach authentifiziert sein.
Des Weiteren sind DoS-Attacken vorstellbar, aber auch das soll nicht aus der Ferne möglich sein. (des)
