Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
GPU Driver < 375.66 GPU Driver < 377.35 GPU Driver < 381.22 GPU Driver < 382.05 Betroffene Plattformen: FreeBSD GNU/Linux Microsoft Windows Oracle Solaris Mehrere Schwachstellen im NVIDIA GPU-Treiber ermöglichen einem lokalen, einfach authentisierten Angreifer das Eskalieren von Privilegien sowie die Durchführung verschiedener Denial-of-Service-Angriffe. NVIDIA gibt bekannt, dass von sämtlichen Schwachstellen alle momentan unterstützten Versionen des NVIDIA GPU-Treibers unter Windows betroffen sind und von den Schwachstellen CVE-2017-0350, CVE-2017-0351 und CVE-2017-0352 zusätzlich auch alle momentan unterstützen Versionen von Linux, FreeBSD und Solaris. NVIDIA stellt die fehlerbereinigten Versionen 377.35 und 382.05 für Windows sowie die Versionen 375.66 und 381.22 für Linux, FreeBSD und Solaris zur Verfügung. Patch: NVIDIA Security Bulletin - Answer ID 4462 http://nvidia.custhelp.com/app/answers/detail/a_id/4462
CVE-2017-0355: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Denial-of-Service-Angriff
Im Behandler der Kernel-Modus-Schicht ‘nvlddmkm.sys’ für ‘DxgDdiEscape’ im
NVIDIA GPU-Treiber für Windows besteht eine Schwachstelle, die es ermöglicht
auf virtuelle Speicherseiten (Paging) zuzugreifen, während ein Spinlock
gehalten wird. Ein lokaler, einfach authentisierter Angreifer kann dies
ausnutzen und einen Denial-of-Service (DoS)-Zustand bewirken.
CVE-2017-0354: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Denial-of-Service-Angriff
Im Behandler der Kernel-Modus-Schicht ‘nvlddmkm.sys’ für ‘DxgDdiEscape’ im
NVIDIA GPU-Treiber für Windows besteht eine Schwachstelle, wodurch
Funktionsaufrufe, welche einen niedrigen IRQ-Level benötigen, mit einem
erhöhten IRQ-Level durchgeführt werden können. Ein lokaler, einfach
authentisierter Angreifer kann dies ausnutzen und einen Denial-of-Service
(DoS)-Zustand bewirken.
CVE-2017-0353: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Denial-of-Service-Angriff
Im Behandler der Kernel-Modus-Schicht ‘nvlddmkm.sys’ für ‘DxgDdiEscape’ im
NVIDIA GPU-Treiber für Windows besteht eine Schwachstelle, weil Ressourcen
unter bestimmten Bedingungen falsch gesperrt (Lock) werden. Ein lokaler,
einfach authentisierter Angreifer kann dies ausnutzen und einen
Denial-of-Service (DoS)-Zustand bewirken.
CVE-2017-0352: Schwachstelle in NVIDIA GPU-Treiber ermöglicht
Privilegieneskalation
In der GPU-Firmware im NVIDIA GPU-Treiber besteht aufgrund einer falschen
Zugriffskontrolle eine Schwachstelle, wodurch es der CPU-Software ermöglicht
wird auf sensitive Kontrollregister der GPU zuzugreifen. Ein lokaler,
einfach authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle
seine Privilegien erweitern.
CVE-2017-0351: Schwachstelle in NVIDIA GPU-Treiber ermöglicht
Privilegieneskalation
Im Behandler der Kernel-Modus-Schicht im NVIDIA GPU-Treiber besteht eine
Schwachstelle, die es ermöglicht über eine ungültige Benutzereingabe die
Dereferenzierung eines NULL-Zeigers zu provozieren. Ein lokaler, einfach
authentisierter Angreifer kann dies ausnutzen und einen
Denial-of-Service-Zustand bewirken oder seine Privilegien erweitern.
CVE-2017-0350: Schwachstelle in NVIDIA GPU-Treiber ermöglicht
Privilegieneskalation
Im Behandler der Kernel-Modus-Schicht im NVIDIA GPU-Treiber besteht eine
Schwachstelle, weil eine Benutzereingabe, welche für die Berechnung eines
Offsets verwendet wird, nicht ausreichend validiert wird. Ein lokaler,
einfach authentisierter Angreifer kann dies ausnutzen und einen
Denial-of-Service-Zustand bewirken oder seine Privilegien erweitern.
CVE-2017-0349: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Privilegieneskalation
Im Behandler der Kernel-Modus-Schicht ‘nvlddmkm.sys’ für ‘DxgDdiEscape’ im
NVIDIA GPU-Treiber für Windows besteht eine Schwachstelle, weil ein durch
einen Benutzer zur Durchführung einer Schreiboperation weitergereichter
Zeiger vor seiner Dereferenzierung nicht ausreichend validiert wird. Ein
lokaler, einfach authentisierter Angreifer kann dies ausnutzen und einen
Denial-of-Service-Zustand bewirken oder seine Privilegien erweitern.
CVE-2017-0348: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Privilegieneskalation
Im Behandler der Kernel-Modus-Schicht ‘nvlddmkm.sys’ im NVIDIA GPU-Treiber
für Windows besteht eine Schwachstelle, wodurch die Dereferenzierung eines
NULL-Zeigers provoziert werden kann. Dies ermöglicht es einem lokalen,
einfach authentisierten Angreifer mit Hilfe präparierter Eingaben einen
Denial-of-Service-Zustand zu provozieren oder die Erweiterung eigener
Privilegien zu erwirken.
CVE-2017-0347: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Privilegieneskalation
Im Behandler der Kernel-Modus-Schicht ‘nvlddmkm.sys’ für ‘DxgDdiEscape’ im
NVIDIA GPU-Treiber für Windows besteht eine Schwachstelle, weil eine als
Array-Index verwendete Benutzereingabe nicht ausreichend validiert wird. Ein
lokaler, einfach authentisierter Angreifer kann dies ausnutzen und einen
Denial-of-Service-Zustand bewirken oder seine Privilegien erweitern.
CVE-2017-0346: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Privilegieneskalation
Im Behandler der Kernel-Modus-Schicht ‘nvlddmkm.sys’ für ‘DxgDdiEscape’ im
NVIDIA GPU-Treiber für Windows besteht eine Schwachstelle, weil die Größe
eines Eingangspufferspeichers nicht ausreichend validiert wird. Ein lokaler,
einfach authentisierter Angreifer kann dies ausnutzen und einen
Denial-of-Service-Zustand bewirken oder seine Privilegien erweitern.
CVE-2017-0345: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Privilegieneskalation
Im Behandler der Kernel-Modus-Schicht ‘nvlddmkm.sys’ für ‘DxgDdiEscape’ im
NVIDIA GPU-Treiber für Windows besteht eine Schwachstelle, weil
Benutzereingaben, welche für die Größe eines Speicher-Arrays verwendet
werden, nicht ausreichend validiert werden. Ein lokaler, einfach
authentisierter Angreifer kann dies ausnutzen und Speicherzugriffe außerhalb
der zulässigen Speichergrenzen im Kernel-Speicher provozieren (Out-of-Bounds
Access) und darüber einen Denial-of-Service-Zustand bewirken oder seine
Privilegien erweitern.
CVE-2017-0344: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Privilegieneskalation
Im Behandler der Kernel-Modus-Schicht ‘nvlddmkm.sys’ für ‘DxgDdiEscape’ im
NVIDIA GPU-Treiber für Windows besteht eine nicht näher beschriebene
Schwachstelle, die es einem Angreifer ermöglicht beliebige Zugriffe auf dem
physikalischen Speicher durchzuführen und in der Folge Privilegien zu
erweitern. Ein lokaler, einfach authentisierter Angreifer kann eine
Privilegieneskalation durchführen.
CVE-2017-0343: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Privilegieneskalation
In der Kernel-Modus-Schicht ‘nvlddmkm.sys’ im NVIDIA GPU-Treiber für Windows
besteht aufgrund der unzureichenden Synchronisation zwischen zwei Funktionen
eine ausnutzbare Wettlaufsituation (Race-Condition). Diese ermöglicht es
einem Angreifer einen Denial-of-Service-Zustand zu bewirken oder Privilegien
zu erweitern.
CVE-2017-0342: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Privilegieneskalation
Im Behandler der Kernel-Modus-Schicht ‘nvlddmkm.sys’ im NVIDIA GPU-Treiber
für Windows besteht eine Schwachstelle, wodurch es bei nicht näher genannten
Werteberechnung für Speicherzugriffe zu fehlerhafte Ergebnissen kommen kann.
Dies ermöglicht es einem lokalen, einfach authentisierten Angreifer mit
Hilfe präparierter Eingaben einen Denial-of-Service-Zustand zu provozieren
oder die Erweiterung der Privilegien zu erwirken.
CVE-2017-0341: Schwachstelle in NVIDIA Windows GPU-Treiber ermöglicht
Privilegieneskalation
Im Behandler für ‘DxgDdiEscape’ in der Kernel-Modus-Schicht ‘nvlddmkm.sys’
im NVIDIA GPU-Treiber für Windows besteht eine Schwachstelle. Diese
ermöglicht es einem lokalen, nicht authentisierten Angreifer mit Hilfe
präparierter Eingaben den Zugriff auf einen nicht initialisierten Zeiger zu
provozieren und in der Folge einen Denial-of-Service-Zustand zu bewirken
oder Privilegien zu erweitern.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0825/
NVIDIA Security Bulletin – Answer ID 4462:
http://nvidia.custhelp.com/app/answers/detail/a_id/4462
Schwachstelle CVE-2017-0341 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0341
Schwachstelle CVE-2017-0342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0342
Schwachstelle CVE-2017-0343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0343
Schwachstelle CVE-2017-0344 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0344
Schwachstelle CVE-2017-0345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0345
Schwachstelle CVE-2017-0346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0346
Schwachstelle CVE-2017-0347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0347
Schwachstelle CVE-2017-0348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0348
Schwachstelle CVE-2017-0349 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0349
Schwachstelle CVE-2017-0350 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0350
Schwachstelle CVE-2017-0351 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0351
Schwachstelle CVE-2017-0352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0352
Schwachstelle CVE-2017-0353 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0353
Schwachstelle CVE-2017-0354 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0354
Schwachstelle CVE-2017-0355 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0355
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
