Súlyos hibákat javít az NVIDIA legújabb biztonsági frissítése

 

Összesen 26 sérülékenységet ─ amelyek közül 8 kritikus kockázati besorolású ─ javít az NVIDIA Jetson system-on-modul (SOM) sorozathoz kiadott szoftverfrissítése. A sebezhetőségekben minden olyan termék (Jetson TX1, TX2 sorozat, TX2 NX, AGX Xavier sorozat, Xavier NX, valamint a Nano és Nano 2GB) érintett, amin a Jetson Linux 32.5.1 verziónál korábbi szoftver fut. A biztonsági rések közül kiemelendő a CVE‑2021–34372, ami a Trusty TEE (megbízható végrehajtási környezet) puffer túlcsordulási hibájából ered, és ami emelt szintű jogosultságszerzést, valamint szolgáltatás-megtagadást és információszivárgást eredményezhet. A gyártó elmondása szerint a korábbi szoftverágak is érintettek, ezért azokat is ajánlott a legújabb 32.5.1 kiadásra frissíteni, akik pedig a 32.5.1 kiadást használják, telepítsék a legújabb Debian csomagokat.

(thehackernews.com)