개요
NVIDIA (https://www.nvidia.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-0084, CVE‑2024‑0099
- VGPU Software 버전: ~ 17.1(포함)
- VGPU Software 버전: ~ 16.5(포함)
- VGPU Software 버전: ~ 13.10(포함)
CVE-2024-0095
- Triton Inference Server 버전: 20.10(포함) ~ 24.04(포함)
CVE-2024-0089, CVE‑2024‑0090, CVE‑2024‑0091
- vGPU Software(Windows) 버전: ~ 17.1(포함)
- vGPU Software(Windows) 버전: ~ 16.5(포함)
- vGPU Software(Windows) 버전: ~ 13.10(포함)
- Cloud Gaming Software(Windows) 버전: ~ April 2024 release(포함)
CVE‑2024‑0090, CVE‑2024‑0091
- vGPU Software(Linux) 버전: ~ 17.1(포함)
- vGPU Software(Linux) 버전: ~ 16.5(포함)
- vGPU Software(Linux) 버전: ~ 13.10(포함)
- vGPU Software(Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: ~ 17.1(포함)
- vGPU Software(Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: ~ 16.5(포함)
- vGPU Software(Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: ~ 13.10(포함)
- vGPU Software(Azure Stack HCI) 버전: ~ 17.1(포함)
- vGPU Software(Azure Stack HCI) 버전: ~ 16.5(포함)
- vGPU Software(Azure Stack HCI) 버전: ~ 13.10(포함)
- Cloud Gaming Software(Linux) 버전: ~ April 2024 release(포함)
- Cloud Gaming Software(Red Hat Enterprise Linux KVM, VMware vSphere) 버전: ~ April 2024 release(포함)
해결된 취약점
Linux용 NVIDIA vGPU 소프트웨어에는 게스트 OS가 권한 있는 작업을 실행할 수 있는 Virtual GPU Manager 취약점(CVE-2024-0084)
Linux용 NVIDIA vGPU 소프트웨어에는 Virtual GPU Manager에 취약성이 포함되어 있으며, 게스트 OS가 호스트에서 버퍼 오버런을 일으킬 수 있는 취약점(CVE-2024-0099)
Linux 및 Windows용 NVIDIA Triton Inference Server에는 사용자가 임의의 데이터를 새 로그 항목으로 주입하여 위조된 로그와 실행 가능한 명령을 주입할 수 있는 취약점(CVE-2024-0095)
Windows용 NVIDIA GPU 디스플레이 드라이버에 이전 클라이언트나 다른 프로세스의 정보가 공개될 수 있는 취약점(CVE-2024-0089)
Windows 및 Linux용 NVIDIA GPU 드라이버에는 사용자가 범위를 벗어난 쓰기를 일으킬 수 있는 취약점(CVE-2024-0090)
Windows 및 Linux용 NVIDIA GPU 디스플레이 드라이버에는 사용자가 드라이버 API를 실행하여 신뢰할 수 없는 포인터 역참조를 일으킬 수 있는 취약점(CVE-2024-0091)
취약점 패치
2024년 06월 06일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 제품별 참고 사이트 문서의 “Security Updates” 섹션을 참고하시기 바랍니다.
CVE-2024-0084, CVE‑2024‑0099
- VGPU Software 버전: 17.2
- VGPU Software 버전: 16.5
- VGPU Software 버전: 13.11
CVE-2024-0089, CVE‑2024‑0090, CVE‑2024‑0091
- vGPU Software(Windows) 버전: 17.2
- vGPU Software(Windows) 버전: 16.6
- vGPU Software(Windows) 버전: 13.11
- Cloud Gaming Software(Windows) 버전: May 2024 release
CVE‑2024‑0090, CVE‑2024‑0091
- vGPU Software(Linux) 버전: 17.2
- vGPU Software(Linux) 버전: 16.6
- vGPU Software(Linux) 버전: 13.11
- vGPU Software(Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: 17.2
- vGPU Software(Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: 16.6
- vGPU Software(Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu) 버전: 13.11
- vGPU Software(Azure Stack HCI) 버전: 17.2
- vGPU Software(Azure Stack HCI) 버전: 16.6
- vGPU Software(Azure Stack HCI) 버전: 13.11
- Cloud Gaming Software(Linux) 버전: May 2024 release
- Cloud Gaming Software(Red Hat Enterprise Linux KVM, VMware vSphere) 버전: May 2024 release
2024년 05월 29일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 제품별 참고 사이트 문서의 “Security Updates” 섹션을 참고하시기 바랍니다
CVE-2024-0095
- Triton Inference Server 버전: 24.05
참고 사이트
[1] CVE-2024-0084 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-0084
[2] CVE-2024-0099 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-0099
[3] NVIDIA GPU Display Driver – June 2024
https://nvidia.custhelp.com/app/answers/detail/a_id/5551
[4] CVE-2024-0095 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-0095
[5] Security Bulletin: Triton Inference Server – May 2024
https://nvidia.custhelp.com/app/answers/detail/a_id/5546
[6] CVE-2024-0089 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-0089
[7] CVE-2024-0090 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-0090
[8] CVE-2024-0091 Detail