DFN-CERT-2017-1690 NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Unix][FreeBSD][Solaris][Windows]

DFN-CERT-2017-1690 NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Unix][FreeBSD][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GPU Driver < 375.88 GPU Driver < 377.61 GPU Driver < 384.81 GPU Driver < 384.90 GPU Driver < 385.54 GPU Driver < 385.69 Betroffene Plattformen: FreeBSD GNU/Linux Microsoft Windows Oracle Solaris Mehrere Schwachstellen im NVIDIA GPU-Treiber für Windows, Solaris, Linux und FreeBSD ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation von Privilegien, wodurch auch Administratorrechte erlangt werden können, sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. NVIDIA gibt bekannt, dass von sämtlichen Schwachstellen alle momentan unterstützten Versionen des NVIDIA GPU-Treibers unter Windows betroffen sind. Zusätzlich sind die Treiber-Versionen für Linux-, FreeBSD- und Solaris-Systeme von den Schwachstellen CVE-2017-6266, CVE-2017-6267 und CVE-2017-6272 betroffen . NVIDIA stellt für die fehlerbereinigten Versionen 385.69 (R384, GeForce, Quadro, NVS) und 377.61 (R375, Quadro, NVS) für Windows sowie 384.90 (R384, GeForce, Quadro, NVS) für Linux, FreeBSD und Solaris zur Verfügung. Für Benutzer von Tesla-Grafikkarten auf Linux stehen die fehlerbereinigten Versionen 375.88 (R375) und 384.81 (R384) und für Windows-Betriebssysteme die Version 385.54 (R384) bereit. CVE-2017-6277: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Erlangen von Administratorrechten Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscape' existiert eine Schwachstelle, weil Benutzereingaben ohne Validierung als Indexierung in einem Speicherarray verwendet werden. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder möglicherweise eine Eskalation seiner Privilegien ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden. CVE-2017-6272: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Erlangen von Administratorrechten Im Handler der Kernelmodusschicht des NVIDIA GPU-Treibers existiert eine Schwachstelle, weil Benutzereingaben, welche als Indexierung in einem Speicherarray verwendet werden, nicht ausreichend validiert werden. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder möglicherweise eine Eskalation seiner Privilegien ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden. CVE-2017-6271: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff Im Kernelmodus-Schicht Handler für 'DxgkDdiCreateAllocation' existiert eine Schwachstelle, weil bei der Verarbeitung von 'Block Linear'-Informationen nicht vertrauenswürdige Benutzereingaben ohne vorherige Validierung als Divisor in einer Berechnung verwendet werden. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen, indem dieser eine Division durch die Zahl '0' provoziert. CVE-2017-6270: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff Im Kernelmodus-Schicht Handler für 'DxgkDdiCreateAllocation' existiert eine Schwachstelle, weil nicht vertrauenswürdige Benutzereingaben ohne vorherige Validierung als Divisor in einer Berechnung verwendet werden. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen, indem dieser eine Division durch die Zahl '0' provoziert. CVE-2017-6269: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Erlangen von Administratorrechten Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscape' existiert eine Schwachstelle, weil ein von einem Benutzer übergebener Zeiger ohne Validierung verwendet wird. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder möglicherweise eine Eskalation seiner Privilegien ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden. CVE-2017-6268: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Erlangen von Administratorrechten Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscape' existiert eine Schwachstelle, weil Benutzereingaben ohne Validierung als Indexierung in einem Speicherarray verwendet werden. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder möglicherweise eine Eskalation seiner Privilegien ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden. CVE-2017-6267: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff Im Handler der Kernelmodusschicht des NVIDIA GPU-Treibers besteht eine Schwachstelle, wodurch ein nicht korrekt initialisiertes internes Objekt eine Endlosschleife auslösen kann. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service-Angriff ausnutzen. CVE-2017-6266: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff Im Handler der Kernelmodusschicht des NVIDIA GPU-Treibers besteht aufgrund der unzureichenden Zugriffskontrolle eine Schwachstelle, die es einem unprivilegierten Benutzer ermöglicht einen Denial-of-Service-Angriff durchzuführen.. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service-Angriff ausnutzen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2017-1690/

NVIDIA Security Bulletin: NVIDIA GPU contains multiple vulnerabilities in the
kernel mode layer handler (Answer ID 4544):
http://nvidia.custhelp.com/app/answers/detail/a_id/4544

Schwachstelle CVE-2017-6266 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6266

Schwachstelle CVE-2017-6267 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6267

Schwachstelle CVE-2017-6268 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6268

Schwachstelle CVE-2017-6269 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6269

Schwachstelle CVE-2017-6270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6270

Schwachstelle CVE-2017-6271 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6271

Schwachstelle CVE-2017-6272 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6272

Schwachstelle CVE-2017-6277 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6277

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben