DFN-CERT-2016-0601 NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u.a. Privilegieneskalation [Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GPU Driver < 341.95 GPU Driver < 354.74 Betroffene Plattformen: Microsoft Windows Mehrere Schwachstellen im NVIDIA GPU-Treiber ermöglichen einem lokalen, nicht authentifizierten Angreifer an sensible Informationen zu gelangen, einen Denial-of-Service (DoS)-Zustand auszulösen oder Privilegien zu eskalieren. Der Hersteller NVIDIA weist darauf hin, dass funktionelle Exploits existieren und stellt die fehlerbereinigten Versionen 354.74 und 341.95 für Windows zur Verfügung. Alle Versionen von R361 und R358 werden als nicht betroffen genannt. Patch: NVIDIA Support - Answer ID 4059 | CVE-2016-2556: Kernel driver escape can allow access to restricted functionality http://nvidia.custhelp.com/app/answers/detail/a_id/4059

Patch:

NVIDIA Support – Answer ID 4060 | CVE-2016-2557: Kernel driver escape
privileged memory access

http://nvidia.custhelp.com/app/answers/detail/a_id/4060

Patch:

NVIDIA Support – Answer ID 4061 | CVE-2016-2558: Kernel driver escape allows
untrusted pointer

http://nvidia.custhelp.com/app/answers/detail/a_id/4061

CVE-2016-2558: Schwachstelle in NVIDIA GPU-Treiber ermöglicht u.a.
Privilegieneskalation

Eine Schwachstelle in der Kernel Mode Driver Schicht in den NVIDIA
GPU-Treibern R340 vor 341.95 und R352 vor 354.74 auf Windows-Systemen
basiert auf einem Fehler in der Escape-Schnittstelle, die fälschlicherweise
Zugriff auf privilegierte Ressourcen ermöglicht. Die Escape-Schnittstelle
ermöglicht es, einen unerlaubten Zeiger (Untrusted Pointer) zu setzen, durch
den wiederum der Zugriff auf uninitialisierte Speicherbereiche oder auf
Speicher außerhalb des zugewiesenen Speicherbereichs (Out-of-Bounds)
ermöglicht wird. Ein lokaler, nicht authentifizierter Angreifer kann dies
ausnutzen, um Zugriff auf sensible Informationen im Kernelspeicher zu
erlangen, einen Denial-of-Service-Zustand auszulösen oder eventuell seine
Privilegien zu eskalieren.

CVE-2016-2557: Schwachstelle in NVIDIA GPU-Treiber ermöglicht u.a.
Privilegieneskalation

Eine Schwachstelle in der Kernel Mode Driver Schicht in den NVIDIA
GPU-Treibern R340 vor 341.95 und R352 vor 354.74 auf Windows-Systemen
basiert auf einem Fehler in der Escape-Schnittstelle, die fälschlicherweise
Zugriff auf privilegierte Ressourcen ermöglicht. Über nicht näher
beschriebene Vektoren ist der Zugriff auf uninitialisierte Speicherbereiche
oder auf Speicher außerhalb des zugewiesenen Speicherbereichs
(Out-of-Bounds) möglich. Ein lokaler, nicht authentifizierter Angreifer kann
dies ausnutzen, um Zugriff auf sensible Informationen im Kernelspeicher zu
erlangen, einen Denial-of-Service-Zustand auszulösen oder eventuell seine
Privilegien zu eskalieren.

CVE-2016-2556: Schwachstelle in NVIDIA GPU-Treiber ermöglicht
Privilegieneskalation

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0601/

NVIDIA Support – Answer ID 4059 | CVE-2016-2556: Kernel driver escape can
allow access to restricted functionality:
http://nvidia.custhelp.com/app/answers/detail/a_id/4059

NVIDIA Support – Answer ID 4060 | CVE-2016-2557: Kernel driver escape
privileged memory access:
http://nvidia.custhelp.com/app/answers/detail/a_id/4060

NVIDIA Support – Answer ID 4061 | CVE-2016-2558: Kernel driver escape allows
untrusted pointer:
http://nvidia.custhelp.com/app/answers/detail/a_id/4061

Schwachstelle CVE-2016-2556 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2556

Schwachstelle CVE-2016-2557 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2557

Schwachstelle CVE-2016-2558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2558

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.