Open Source im professionellen Einsatz

DFN-CERT-2017-0298 NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Unix][FreeBSD][Solaris][Windows]

17.02.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GPU Driver < 304.135
GPU Driver < 340.102
GPU Driver < 361.119
GPU Driver < 375.39
GPU Driver < 376.67
GPU Driver < 376.84
GPU Driver < 378.13
GPU Driver < 378.52


Betroffene Plattformen:

FreeBSD
GNU/Linux
Microsoft Windows
Oracle Solaris



Mehrere Schwachstellen im NVIDIA GPU Display Driver ermöglichen einem
lokalen, einfach authentifizierten Angreifer eine Privilegieneskalation bis
hin zu Administratorrechten oder die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe.

NVIDIA gibt bekannt, dass von diesen Schwachstellen alle momentan
unterstützten Versionen des NVIDIA GPU-Treibers unter Windows, Linux,
FreeBSD und Solaris betroffen sind. NVIDIA stellt die fehlerbereinigten
Versionen 376.67, 376.84 und 378.52 für Windows sowie die Versionen 304.135,
340.102 und 361.119 für Linux sowie 375.39 und 378.13 für Linux, FreeBSD und
Solaris zur Verfügung.


CVE-2017-0324: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscape' existiert
eine Schwachstelle aufgrund fehlender Validierung der Größe eines
Eingabepuffers. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder möglicherweise
eine Eskalation seiner Privilegien ausnutzen. Möglicherweise kann durch
Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.


CVE-2017-0323: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) existiert eine Schwachstelle
aufgrund der Möglichkeit einer NULL-Zeiger-Dereferenzierung durch ungültige
Benutzereingaben. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder eine
Privilegieneskalation ausnutzen. Möglicherweise kann durch Ausnutzung der
Schwachstelle das gesamte System kompromittiert werden.


CVE-2017-0322: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) existiert eine Schwachstelle
aufgrund unzureichender Validierung eines vom Benutzer an den Treiber
weitergegebenen Werts und der Verwendung desselben als Index auf ein
Datenfeld. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder möglicherweise
eine Eskalation seiner Privilegien ausnutzen. Möglicherweise kann durch
Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.


CVE-2017-0321: Schwachstelle in NVIDIA GPU Display Driver ermöglicht
Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Handler der Kernelmodus-Schicht im NVIDIA GPU Display Driver existiert
eine Schwachstelle aufgrund der Möglichkeit einer
NULL-Zeiger-Dereferenzierung durch ungültige Benutzereingaben. Ein lokaler,
einfach authentisierter Angreifer kann dadurch einen Denial-of-Service
(DoS)-Angriff durchführen oder möglicherweise eine Eskalation seiner
Privilegien erreichen. Möglicherweise kann durch Ausnutzung der
Schwachstelle das gesamte System kompromittiert werden.


CVE-2017-0320: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Denial-of-Service-Angriff

Im Handler der Kernelmodus-Schicht im NVIDIA Windows GPU Display Driver
existiert eine Schwachstelle aufgrund einer fehlerhaften Behandlung von
Werten. Ein lokaler, einfach authentisierter Angreifer kann dadurch einen
Denial-of-Service (DoS)-Angriff gegen das System durchführen.


CVE-2017-0319: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Denial-of-Service-Angriff

Im Handler der Kernelmodus-Schicht im NVIDIA Windows GPU Display Driver
existiert eine Schwachstelle aufgrund einer fehlerhaften Behandlung von
Werten. Ein lokaler, einfach authentisierter Angreifer kann dadurch einen
Denial-of-Service (DoS)-Angriff gegen das System durchführen.


CVE-2017-0318: Schwachstelle in NVIDIA Linux GPU Display Driver ermöglicht
Denial-of-Service-Angriff

Im Handler der Kernelmodus-Schicht im NVIDIA Linux GPU Display Driver
existiert eine Schwachstelle aufgrund unzureichender Validierung eines
Eingabeparameters. Ein lokaler, einfach authentisierter Angreifer kann
dadurch einen Denial-of-Service (DoS)-Angriff gegen das System durchführen.


CVE-2017-0317: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Manipulation von Dateien

In der Installationsroutine für NVIDIA GPU und GeForce Experience werden die
Berechtigungen für den Pfad, in den Pakete entpackt werden, nicht korrekt
gesetzt, wodurch ein lokaler, einfach authentisierter Angreifer die
extrahierten Dateien verändern und möglicherweise durch das Ausführen von
Programmcode eine Eskalation seiner Privilegien erreichen kann.
Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System
kompromittiert werden.


CVE-2017-0315: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscape' existiert
eine Schwachstelle aufgrund des Versuchs, auf einen ungültigen Objekt-Zeiger
zuzugreifen. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder eine Eskalation
seiner Privilegien ausnutzen. Möglicherweise kann durch Ausnutzung der
Schwachstelle das gesamte System kompromittiert werden.


CVE-2017-0314: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Denial-of-Service-Angriff und Privilegieneskalation

In der Implementierung der SubmitCommandVirtual DDI
(DxgkDdiSubmitCommandVirtual) Funktion im Kernelmodus-Schicht Handler
(nvlddmkm.sys) existiert eine Schwachstelle aufgrund der Verwendung nicht
vertrauenswürdiger Eingaben zur Referenzierung von Speicher außerhalb der
beabsichtigten Begrenzungen des Puffers. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service
(DoS)-Angriff oder eine Privilegieneskalation ausnutzen. Möglicherweise kann
durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.


CVE-2017-0313: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Denial-of-Service-Angriff und Privilegieneskalation

In der Implementierung der SubmitCommandVirtual DDI
(DxgkDdiSubmitCommandVirtual) Funktion im Kernelmodus-Schicht Handler
(nvlddmkm.sys) existiert eine Schwachstelle aufgrund der Verwendung nicht
vertrauenswürdiger Eingaben zur Referenzierung von Speicher außerhalb der
beabsichtigten Begrenzungen des Puffers. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service
(DoS)-Angriff oder eine Privilegieneskalation ausnutzen. Möglicherweise kann
durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.


CVE-2017-0312: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscapeID
0x100008b' existiert eine Schwachstelle aufgrund der Verwendung von
Benutzereingaben als Begrenzung für eine Schleife. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service
(DoS)-Angriff oder möglicherweise eine Eskalation seiner Privilegien
ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das
gesamte System kompromittiert werden.


CVE-2017-0311: Schwachstelle in NVIDIA GPU Display Driver ermöglicht
Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Handler der Kernelmodus-Schicht im NVIDIA GPU Display Driver R378
existiert eine Schwachstelle aufgrund unzureichender Zugriffskontrollen. Ein
lokaler, einfach authentisierter Angreifer kann dadurch einen
Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise eine
Eskalation seiner Privilegien erreichen. Eventuell kann durch Ausnutzung der
Schwachstelle das gesamte System kompromittiert werden.


CVE-2017-0310: Schwachstelle in NVIDIA GPU Display Driver ermöglicht
Denial-of-Service-Angriff

Im Handler der Kernelmodus-Schicht im NVIDIA GPU Display Driver existiert
eine Schwachstelle aufgrund unzureichender Zugriffskontrollen. Ein lokaler,
einfach authentisierter Angreifer kann dadurch einen Denial-of-Service
(DoS)-Angriff durchführen.


CVE-2017-0309: Schwachstelle in NVIDIA GPU Display Driver ermöglicht
Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Handler der Kernelmodus-Schicht im NVIDIA GPU Display Driver sind an
verschiedenen Stellen Ganzzahlüberläufe (Integer Overflows) möglich, in
deren Folge Speicher falsch zugewiesen werden kann. Ein lokaler, einfach
authentisierter Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff
durchführen oder möglicherweise eine Eskalation seiner Privilegien
erreichen. Möglicherweise kann durch Ausnutzung der Schwachstelle das
gesamte System kompromittiert werden.


CVE-2017-0308: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht
Denial-of-Service-Angriff und Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscape' existiert
eine Schwachstelle aufgrund der Verwendung nicht vertrauenswürdiger Eingaben
zur Berechnung von Puffergrößen. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff
oder eine Privilegieneskalation ausnutzen. Möglicherweise kann durch
Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-0298/>

Schwachstelle CVE-2017-0308 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0308>

Schwachstelle CVE-2017-0309 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0309>

Schwachstelle CVE-2017-0310 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0310>

Schwachstelle CVE-2017-0311 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0311>

Schwachstelle CVE-2017-0312 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0312>

Schwachstelle CVE-2017-0313 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0313>

Schwachstelle CVE-2017-0314 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0314>

Schwachstelle CVE-2017-0315 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0315>

Schwachstelle CVE-2017-0317 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0317>

Schwachstelle CVE-2017-0318 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0318>

Schwachstelle CVE-2017-0319 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0319>

Schwachstelle CVE-2017-0320 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0320>

Schwachstelle CVE-2017-0321 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0321>

Schwachstelle CVE-2017-0322 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0322>

Schwachstelle CVE-2017-0323 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0323>

Schwachstelle CVE-2017-0324 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0324>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 04/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.