NVIDIA исправила высокоопасные уязвимости в Tegra Linux Driver (L4T)

Компания NVIDIA выпустила исправления для шести высокоопасных уязвимостей в пакете Tegra Linux Driver (L4T), предназначенного для Jetson AGX Xavier, TK1, TX1, TX2 и чипов Nano. Уязвимые чипы используются в хромбуках HP и Acer, Android-планшетах, игровых консолях Nintendo Switch и виртуальных ретинальных дисплеях Magic Leap One.

Уязвимости позволяют локальным атакующим с разным уровнем привилегий выполнить произвольный код, повысить привилегии, вызвать отказ в обслуживании и вызвать раскрытие информации на устройствах с уязвимыми чипами.

Исправленным уязвимостям присвоены следующие идентификаторы: CVE‑2018‑6267, CVE‑2018‑6271, CVE‑2018‑6240, CVE‑2018‑6268, CVE‑2019‑5700 и CVE‑2019‑5699. Проблемы получили оценки от 7.6 до 8.0 по шкале оценивания опасности уязвимостей CVSS V3.

Согласно уведомлению безопасности NVIDIA, «оценка рисков основана на усредненной оценке рисков по разному набору установленных систем и может не отражать истинный риск для вашей локальной установки». «NVIDIA рекомендует проконсультироваться с ИБ- или IT-специалистом для оценки рисков для вашей конкретной установки», - сообщается в уведомлении.