Ubuntu 18.04 LTS / 20.04 LTS：NVIDIA 圖形驅動程式弱點 (USN-4689-3)

high Nessus Plugin ID 145228

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 18.04 LTS/20.04 LTS/20.10 主機上安裝的套件受到 USN-4689-3 公告中所提及的多個弱點影響。

- 在所有版本的適用於 Windows/Linux 的 NVIDIA GPU 顯示驅動程式中，DxgkDdiEscape 或 IOCTL 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，使用者模式用戶端可存取有權限的舊版 API，可能導致拒絕服務、權限提升和資訊洩漏。(CVE-2021-1052)

- 在所有版本的適用於 Windows/Linux 的 NVIDIA GPU 顯示驅動程式中，DxgkDdiEscape 或 IOCTL 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，使用者指標驗證不當可能導致拒絕服務。(CVE-2021-1053)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-4689-3

Plugin 詳細資訊

嚴重性: High

ID: 145228

檔案名稱: ubuntu_USN-4689-3.nasl

版本: 1.7

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2021/1/20

已更新: 2024/3/8

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-1052

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libnvidia-cfg1-418-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-cfg1-440-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-cfg1-450-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-common-418-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-common-440-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-common-450-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-compute-418-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-compute-440-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-compute-450-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-decode-418-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-decode-440-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-decode-450-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-encode-418-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-encode-440-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-encode-450-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-extra-440-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-extra-450-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-fbc1-418-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-fbc1-440-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-fbc1-450-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-gl-418-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-gl-440-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-gl-450-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-ifr1-418-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-ifr1-440-server, p-cpe:/a:canonical:ubuntu_linux:libnvidia-ifr1-450-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-compute-utils-418-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-compute-utils-440-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-compute-utils-450-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-dkms-418-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-dkms-440-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-dkms-450-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-driver-418-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-driver-440-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-driver-450-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-headless-418-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-headless-440-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-headless-450-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-headless-no-dkms-418-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-headless-no-dkms-440-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-headless-no-dkms-450-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-utils-418-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-utils-440-server, p-cpe:/a:canonical:ubuntu_linux:nvidia-utils-450-server, p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-video-nvidia-418-server, p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-video-nvidia-440-server, p-cpe:/a:canonical:ubuntu_linux:xserver-xorg-video-nvidia-450-server

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/1/20

弱點發布日期: 2021/1/8

參考資訊

CVE: CVE-2021-1052, CVE-2021-1053

IAVB: 2021-B-0005-S

USN: 4689-3