TR-20-465 (NVIDIA GPU Sürücüleri Güvenlik Güncellemelerini Yayınladı)

Genel Bilgi

NVIDIA, grafik kartı sürücüleri için güvenlik güncellemesi yayınladı. denial of service, information disclosure ve ACE zafiyetlerini onarmayı hedefleyen bu güncelleme bir çok NVIDIA ürünlerini kapsıyor.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Güncellemelerle ilgili CVE zafiyet kodları şöyledir, CVE-2020-0796, CVE-2020-5963, CVE-2020-5967, CVE-2020-5973, CVE-2019-1551, CVE-2019-10744 ve CVE-2020-5966 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; NVIDIA'un güvenlik bildirim özetini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-flaws-in-windows-linux-drivers/

https://www.linuxsecurity.com/advisories/ubuntu/ubuntu-4404-2-linux-kernel-vulnerabilities-17-09-57?rss

https://www.linuxsecurity.com/advisories/ubuntu/ubuntu-4404-1-nvidia-graphics-drivers-vulnerabilities-17-09-35?rss

https://usn.ubuntu.com/4404-2/

https://wiki.ubuntu.com/Security/Upgrades

https://www.ibm.com/blogs/psirt/security-bulletin-nvidia-windows-gpu-display-driver-has-resolved-several-security-vulnerabilities-as-described-below/

https://www.ibm.com/support/pages/node/6238384

https://www.ibm.com/blogs/psirt/security-bulletin-nvidia-windows-gpu-display-driver-is-vulnerable-to-several-security-vulnerabilities/

https://www.ibm.com/support/pages/node/6238492

2020-06-26