NVIDIA刚刚将在线安全修复程序进行了补救八个影响她的图形卡飞行员的关键漏洞。这些影响Windows和Linux系统的安全缺陷可以允许具有本地访问执行恶意代码,窃取数据甚至导致系统崩溃的恶意参与者。安全更新与制造商范围的GeForce RTX,Quadro,NVS和Tesla有关。
虚拟化环境的关键漏洞
在这些漏洞中,两个被归类为高度严重性,需要特别注意。第一个引用的CVE-2024-0150涉及显示飞行员中缓冲存储器的溢出。这个缺陷可能使损害系统,授权数据操纵和信息披露成为可能。第二个CVE-2024-0146影响了虚拟GPU管理器,在该管理器中,受损的来宾系统可能会导致内存损坏。这种情况可能会导致执行恶意代码和系统的控制。
但是,这些不同的故障仅通过本地访问而不是遥远的。因此,几个用户共享GPU资源的虚拟化环境最有风险。无论如何,强烈建议系统管理员和用户下载最新的图形飞行员在NVIDIA上可用,并毫不犹豫地应用这些修复程序以避免任何恶意剥削。对于Windows系统,必须将飞行员更新为版本553.62(R550分支)或539.19(R535分支)。 Linux用户必须安装版本550.144.03或535.230.02,具体取决于使用的试点分支。
Opera One-促进AI的Web浏览器
作者:歌剧
来源 : Nvidia
