Debian DLA-2888-1: nvidia-graphics-drivers - LTS セキュリティ更新
high Nessus プラグイン ID 156794
Language:
概要
リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 9 ホストには、dla-2888 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Linux 向け NVIDIA GPU ディスプレイドライバーのすべてのバージョンはカーネルモードレイヤー (nvidia.ko) に脆弱性があり、オペレーティングシステムのファイルシステム権限を完全に遵守せず、GPU デバイスレベルの隔離を提供してしまうため、サービス拒否または情報漏えいを引き起こす可能性があります。(CVE-2021-1056)
- NVIDIA GPU Display Driver for Windows and Linux のすべてのバージョンには、カーネルモードレイヤー (nvlddmkm.sys or nvidia.ko) に脆弱性があり、不適切なアクセス制御によって、サービス拒否、情報漏えい、またはデータ破損が発生する可能性があります。(CVE-2021-1076)
- Windows および Linux 用の NVIDIA GPU Display Driver には、ファームウェアに攻撃者が起動できる assert() などの文が含まれているという脆弱性があります。これにより、アプリケーションの終了やその他の動作が必要以上に深刻化し、サービス拒否またはシステムクラッシュを引き起こす可能性があります。(CVE-2021-1093)
- Windows および Linux 向け NVIDIA GPU ディスプレイドライバーには、DxgkDdiEscape のカーネルモードレイヤー (nvlddmkm.sys) ハンドラーに脆弱性があり、領域外配列へのアクセスがサービス拒否または情報漏えいを引き起こす可能性があります。(CVE-2021-1094)
- Windows および Linux 向け NVIDIA GPU ディスプレイドライバーには、埋め込まれたパラメーターのすべての埋め込まれたパラメーターを含むすべてのコントロール呼び出しのカーネルモードレイヤー (nvlddmkm.sys) ハンドラーに脆弱性があり、信頼できないポインターがデリファレンスされるとサービス拒否が引き起こされる可能性があります。(CVE-2021-1095)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
nvidia-graphics-drivers パッケージをアップグレードしてください。Debian 9 Stretch では、これらの問題はバージョン 390.144-1~deb9u1 で修正されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=987216
http://www.nessus.org/u?f8601151
https://www.debian.org/lts/security/2022/dla-2888
https://security-tracker.debian.org/tracker/CVE-2021-1056
https://security-tracker.debian.org/tracker/CVE-2021-1076
https://security-tracker.debian.org/tracker/CVE-2021-1093
https://security-tracker.debian.org/tracker/CVE-2021-1094
https://security-tracker.debian.org/tracker/CVE-2021-1095
https://packages.debian.org/source/stretch/nvidia-graphics-drivers
プラグインの詳細
深刻度: High
ID: 156794
ファイル名: debian_DLA-2888.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2022/1/18
更新日: 2023/11/20
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-1076
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:libcuda1, p-cpe:/a:debian:debian_linux:libcuda1-i386, p-cpe:/a:debian:debian_linux:libegl-nvidia0, p-cpe:/a:debian:debian_linux:libegl1-glvnd-nvidia, p-cpe:/a:debian:debian_linux:libegl1-nvidia, p-cpe:/a:debian:debian_linux:libgl1-glvnd-nvidia-glx, p-cpe:/a:debian:debian_linux:libgl1-nvidia-glvnd-glx, p-cpe:/a:debian:debian_linux:libgl1-nvidia-glx, p-cpe:/a:debian:debian_linux:libgles-nvidia1, p-cpe:/a:debian:debian_linux:libgles-nvidia2, p-cpe:/a:debian:debian_linux:libgles1-glvnd-nvidia, p-cpe:/a:debian:debian_linux:libgles1-nvidia, p-cpe:/a:debian:debian_linux:libgles2-glvnd-nvidia, p-cpe:/a:debian:debian_linux:libgles2-nvidia, p-cpe:/a:debian:debian_linux:libglvnd0-nvidia, p-cpe:/a:debian:debian_linux:libglx-nvidia0, p-cpe:/a:debian:debian_linux:libglx0-glvnd-nvidia, p-cpe:/a:debian:debian_linux:libnvcuvid1, p-cpe:/a:debian:debian_linux:libnvidia-cfg1, p-cpe:/a:debian:debian_linux:libnvidia-compiler, p-cpe:/a:debian:debian_linux:libnvidia-eglcore, p-cpe:/a:debian:debian_linux:libnvidia-encode1, p-cpe:/a:debian:debian_linux:libnvidia-fatbinaryloader, p-cpe:/a:debian:debian_linux:libnvidia-fbc1, p-cpe:/a:debian:debian_linux:libnvidia-glcore, p-cpe:/a:debian:debian_linux:libnvidia-ifr1, p-cpe:/a:debian:debian_linux:libnvidia-ml1, p-cpe:/a:debian:debian_linux:libnvidia-ptxjitcompiler1, p-cpe:/a:debian:debian_linux:libopengl0-glvnd-nvidia, p-cpe:/a:debian:debian_linux:nvidia-alternative, p-cpe:/a:debian:debian_linux:nvidia-cuda-mps, p-cpe:/a:debian:debian_linux:nvidia-detect, p-cpe:/a:debian:debian_linux:nvidia-driver, p-cpe:/a:debian:debian_linux:nvidia-driver-bin, p-cpe:/a:debian:debian_linux:nvidia-driver-libs, p-cpe:/a:debian:debian_linux:nvidia-driver-libs-i386, p-cpe:/a:debian:debian_linux:nvidia-driver-libs-nonglvnd, p-cpe:/a:debian:debian_linux:nvidia-driver-libs-nonglvnd-i386, p-cpe:/a:debian:debian_linux:nvidia-egl-common, p-cpe:/a:debian:debian_linux:nvidia-egl-icd, p-cpe:/a:debian:debian_linux:nvidia-kernel-dkms, p-cpe:/a:debian:debian_linux:nvidia-kernel-source, p-cpe:/a:debian:debian_linux:nvidia-kernel-support, p-cpe:/a:debian:debian_linux:nvidia-legacy-check, p-cpe:/a:debian:debian_linux:nvidia-libopencl1, p-cpe:/a:debian:debian_linux:nvidia-nonglvnd-vulkan-common, p-cpe:/a:debian:debian_linux:nvidia-nonglvnd-vulkan-icd, p-cpe:/a:debian:debian_linux:nvidia-opencl-common, p-cpe:/a:debian:debian_linux:nvidia-opencl-icd, p-cpe:/a:debian:debian_linux:nvidia-smi, p-cpe:/a:debian:debian_linux:nvidia-vdpau-driver, p-cpe:/a:debian:debian_linux:nvidia-vulkan-common, p-cpe:/a:debian:debian_linux:nvidia-vulkan-icd, p-cpe:/a:debian:debian_linux:xserver-xorg-video-nvidia, cpe:/o:debian:debian_linux:9.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/1/18
脆弱性公開日: 2021/1/8
参照情報
CVE: CVE-2021-1056, CVE-2021-1076, CVE-2021-1093, CVE-2021-1094, CVE-2021-1095