Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
Nvidia warnt vor mehreren Sicherheitslücken in den Grafiktreibern, die etwa das Ausweiten der Rechte ermöglichen. Updates stehen bereit.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Nvidia hat Sicherheitslücken in den Treibern zu den Grafikkarten entdeckt. Sie ermöglichen Angreifern unter anderem, ihre Rechte im System auszuweiten. Aktualisierte Treiber stehen bereit, die die Schwachsstellen ausbessern.
In einer Sicherheitsmitteilung listet Nvidia die einzelnen Sicherheitslücken und ihre Auswirkungen auf. Sie betreffen Geforce-Grafikkarten sowie Nvidia Quadro, RTX, NVS und Karten mit Tesla-Streamingprozessoren. Die Treiber sind sowohl in den Linux- als auch den Windows-Versionen anfällig.
Nvidia-Treiber: Hochriskante Sicherheitslücken
Informationen zu den Schwachstellen selbst hält Nvidia dezent zurück. Die gravierendste Sicherheitslücke beschreiben die Entwickler etwa folgendermaßen: Nvidia GPU Display-Treiber für Linux und Windows enthalten eine Schwachstelle, die Angreifern mit Zugriffsrechten die Ausweitung ihrer Rechte ermöglicht. Ein erfolgreicher Missbrauch der Schwachstelle könnte zur Ausführung von Code, einem Denial-of-Service, Rechteausweitung, Informationsabfluss oder Datenmanipulation führen (CVE‑2024‑0126, CVSS 8.2, Risiko "hoch"). Es fehlen jedoch etwaige Details, worin die Lücke genau besteht und wie sie sich missbrauchen lässt, wie Angriffe aussehen würden und wie Betroffene diese erkennen könnten.
Weitere fünf Sicherheitslücken finden sich demnach im Windows-Treiber im Usemode-Code, die Nutzern ohne signifikante Rechte im System etwa Lesezugriffe außerhalb vorgesehener Grenzen ermöglichen (CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121; alle CVSS 7.8, hoch). Die Auswirkungen sind im Wesentlichen dieselben wie bei der schwerwiegendsten Sicherheitslücke.
Zwei weitere Sicherheitsleck betreffen die vGPU-Software von Nvidia. Im GPU-Kernel-Treiber können Nutzer des Gast-Betriebssystems eine unzureichende Eingabeprüfung durch Kompromittierung des Gast-System-Kernels auslösen und dadurch Code ausführen, Rechte ausweiten, Daten manipulieren, einen Denial-of-Service provozieren oder unbefugt Informationen auslesen (CVE‑2024‑0127, CVSS 7.8, hoch). Eine weitere Lücke ermöglicht bösartigen Akteuren, aus dem Gast-Betriebssystem auf globale Ressourcen zuzugreifen (CVE‑2024‑0128, CVSS 7.1, hoch).
Die Sicherheitslecks bessern die Geforce-Treiber für Windows in Version 566.03 und für die RTX, Quadro, NVS und Tesla-Karten auf Stand 566.03, 553.24 sowie 538.95 aus. Für Linux stehen die korrigierten Treiberversionen 565.57.01, 550.127.05 und 535.216.01 für Geforce- und RTX-, Quadro- sowie NVS-Systeme bereit. Für die Tesla-Beschleuniger stehen lediglich die Fassungen 550.127.05 und 535.216.01 zur Verfügung, die die Probleme korrigieren.
Die vGPU-Software auf dem Stand 16.8 mit Treiberversion 538.95 (Windows) oder 535.216.01 (Linux) und 17.4 mit den Treiberständen 553.24 (Windows), 550.127.05 (Linux), 550.127.06 (Citrix, VMware, RHEL KVM, Ubuntu) und 553.20 (Azure Stack HCI) oder neuere enthalten die Fixes für die vGPU-Lücken und die vorgenannten betriebssystemspezifischen Treiber-Sicherheitslücken.
Auch im Juli hatte Nvidia Treiber-Updates veröffentlicht, die Sicherheitslücken gestopft haben. Die ermöglichten Attacken etwa uf PCs mit Geforce- oder RTX-Grafikkarten.
(dmk)