検出

FreeBSD:NVIDIA UNIXドライバー -- 任意のシステムメモリへのアクセス(b91234e7-9a8b-11e1-b666-001636d274f3)

high Nessus プラグイン ID 59086

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

NVIDIA Unix セキュリティチームによる報告:

NVIDIA UNIX ドライバーでのセキュリティ脆弱性 CVE-2012-0946 が、2012 年 3 月 20 日に NVIDIA に漏洩されました。この脆弱性によって、GPU デバイスノードへの読み取り、書き込みのアクセスがある攻撃者が、GPU を再設定して、任意のシステムメモリへのアクセスを取得する可能性があります。NVIDIA は、NVIDIA に対して非公開で行われた漏洩の外側での、この脆弱性に関する報告を認識していません。

NVIDIA は、脆弱性の根本原因を特定しており、それを解決する更新されたドライバーをリリースしています。[NVIDIA の奨励] Geforce 8 以降、G80 Quadro 以降のすべてのユーザー、および Tesla GPU のすべては、ドライバーを 295.40 以降に更新する必要があります。

後に、VGA ウィンドウの再マッピングを通じて、類似の悪用が行われることも判明しました:

NVIDIA は、NVIDIA UNIX デバイスファイルを使用し、レジスターをマッピング、プログラムして VGA ウィンドウをリダイレクトする、セキュリティ悪用の通知を受け取りました。VGA ウィンドウを通じて、この悪用によって、物理的なシステムメモリのいかなる領域にもアクセスできます。この任意のメモリへのアクセスが、さらに悪用されて、たとえば、ユーザーの権限が昇格されることがあります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?972674c6

プラグインの詳細

深刻度: High

ID: 59086

ファイル名: freebsd_pkg_b91234e79a8b11e1b666001636d274f3.nasl

バージョン: 1.10

タイプ: local

公開日: 2012/5/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.8

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:nvidia-driver, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/5/10

脆弱性公開日: 2012/3/20

参照情報

CVE: CVE-2012-0946, CVE-2012-4225