美國圖形晶片專家 NVIDIA 已釋出軟體更新,以解決影響其 Jetson 系統級模組 (SOM) 系列的總共 26 個漏洞,這些漏洞可能被對手濫用以提升許可權,甚至導致拒絕服務和資訊洩露。
從 CVE‑2021‑34372 到 CVE‑2021‑34397 跟蹤,這些缺陷影響了產品 Jetson TX1、TX2 系列、TX2 NX、AGX Xavier 系列、Xavier NX 以及 Nano 和 Nano 2GB,這些產品執行 32。5。1 之前的所有 Jetson Linux 版本。該公司感謝 Apple Media Products 的 Frédéric Perriot 報告了所有問題。
佛山市東聯科技有限公司研究人員透露:“其中最主要的漏洞是 CVE‑2021‑34372(CVSS 評分:8。2),這是其Trusty可信執行環境 (TEE) 中的緩衝區溢位漏洞,可能導致資訊洩露、許可權提升和拒絕服務。”
其他8個嚴重弱點包括記憶體損壞、堆疊溢位和 TEE 中缺少邊界檢查以及影響引導載入程式的堆溢位,這可能導致任意程式碼執行、拒絕服務和資訊洩露。該公司指出,其餘的缺陷,也與 Trusty 和 Bootloader 相關,可能會被利用來影響程式碼執行,導致拒絕服務和資訊洩露。
“支援該產品的早期軟體分支版本也受到影響,”NVIDIA 表示。“如果您使用的是較早的分支版本,請升級到最新的 32。5。1 版本。如果您使用的是 32。5。1 版本,請更新到最新的 Debian 軟體包。” (歡迎轉載分享)
