- Nvidia 已经为其Linux和 Windows 操作系统的GPU驱动程序发布了补丁,以修复现有的漏洞。
- Windows 版本的 GPU 驱动程序存在漏洞,其 CVSS 评分高达 8.8,而 Linux 版本中最危险的漏洞达到 7.8。
- Nvidia 敦促用户立即更新他们的驱动程序,这可以在 Windows 的 GeForce Experience 应用程序中轻松完成。
Nvidia最近发布了修复漏洞的 Windows 和 Linux GPU 驱动程序更新。其中一些漏洞在 CVSS 评分系统中最高可达 8.8,这使它们成为高严重性漏洞。
几个高危漏洞
通过更新修复的最危险的漏洞是带有 CVSS 8.8 的CVE-2022-34669,影响 Windows 用户。它允许非特权普通用户访问或修改系统文件,从而导致代码执行、拒绝服务、特权升级、信息泄露或数据篡改。不久,它是坏的。
另一个基础评分高于 8.0 的漏洞是CVE-2022-34671,评分为 8.5,它也影响 Windows 用户。它允许非特权用户导致越界写入,这可能导致与 CVE-2022-34664 类似的结果。
也会影响 Linux 驱动程序
影响 Linux 用户的最严重漏洞是CVE-2022-34670,CVSS 评分为 7.8,存在于内核模式层处理程序中。Nvidia 将此漏洞总结如下:
« 适用于 Linux 的 Nvidia GPU 显示驱动程序包含内核模式层处理程序中的漏洞,其中非特权普通用户在将基元转换为较小尺寸的基元时可能会导致截断错误,导致数据在转换中丢失,这可能导致拒绝服务或信息披露。»
Nvidia GPU 的 Linux 驱动程序中还有三个高危漏洞,可追踪为CVE-2022-42263、CVE-2022-34676和CVE-2022-42264;他们的 CVSS 分数均为 7.1。您还可以查看Nvidia 博客文章中有关这些补丁的所有漏洞。
Nvidia 敦促用户将他们的驱动程序更新到最新版本。Windows 用户可以通过 GeForce Experience 软件并选择“驱动程序”选项卡轻松更新他们的 Nvidia 驱动程序。您还可以使用以下链接在您的系统上手动下载和安装最新的 Nvidia 驱动程序:
