NVIDIA исправила высокоопасные уязвимости в Tegra Linux Driver (L4T)

NVIDIA исправила высокоопасные уязвимости в Tegra Linux Driver (L4T)

Alexander Antipov

Tegra Linux Driver (L4T) предназначен для чипов, используемых в Mercedes-Benz MBUX, хромбуках HP и Acer, Android-планшетах и пр.

image

Компания NVIDIA выпустила исправления для шести высокоопасных уязвимостей в пакете Tegra Linux Driver (L4T), предназначенного для Jetson AGX Xavier, TK1, TX1, TX2 и чипов Nano, используемых в информационно-развлекательной системе Mercedes-Benz MBUX и компьютерных системах автопилота Bosch. Уязвимые чипы также используется в хромбуках HP и Acer, Android-планшетах, игровых консолях Nintendo Switch и виртуальных ретинальных дисплеях Magic Leap One.

Уязвимости позволяют локальным атакующим с разным уровнем привилегий выполнить произвольный код, повысить привилегии, вызвать отказ в обслуживании и вызвать раскрытие информации на устройствах с уязвимыми чипами.

Исправленным уязвимостям присвоены следующие идентификаторы: CVE‑2018‑6267, CVE‑2018‑6271, CVE‑2018‑6240, CVE‑2018‑6268, CVE‑2019‑5700 и CVE‑2019‑5699. Проблемы получили оценки от 7.6 до 8.0 по шкале оценивания опасности уязвимостей CVSS V3.

Согласно уведомлению безопасности NVIDIA, «оценка рисков основана на усредненной оценке рисков по разному набору установленных систем и может не отражать истинный риск для вашей локальной установки». «NVIDIA рекомендует проконсультироваться с ИБ- или IT-специалистом для оценки рисков для вашей конкретной установки», — сообщается в уведомлении.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab