개요
NVIDIA 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE‑2024-0101
- Mellanox OS 버전: ~ 3.11.1000(포함)
- ONYX 버전: ~ 3.10.4300(포함) (LTS)
- Skyway 버전: ~ 8.2.1000(포함)
- Skyway 버전: ~ 8.1.4300(포함) (LTS)
- MetroX-3 XC 버전: ~ 18.2.1000(포함)
- MetroX-2 버전: ~ 3.11.1000(포함)
CVE‑2024-0104
- Mellanox OS 버전: ~ 3.11.2100(포함) (LTS)
- ONYX 버전: ~ 3.10.4302(포함) (LTS)
- Skyway 버전: ~ 8.2.2100(포함)
- MetroX-3 XC 버전: ~ 18.2.2100(포함)
- MetroX-2 버전: ~ 3.11.1000(포함)
CVE‑2024‑0107
- GeForce Windows 버전: ~ 556.12(제외)
- GeForce Windows 10, 11 버전: ~ 475.14(제외)
- GeForce Windows 7, 8.X 버전: ~ 475.14(제외)
- NVIDIA RTX/Quadro, NVS Windows 버전: ~ 552.74(제외)
- NVIDIA RTX/Quadro, NVS Windows 버전: ~ 538.78(제외)
- NVIDIA RTX/Quadro, NVS Windows 버전: ~ 475.14(제외)
- Tesla Windows 버전: ~ 552.74(제외)
- Tesla Windows 버전: ~ 538.78(제외)
- Tesla Windows 버전: ~ 475.14(제외)
- vGPU Software Guest driver Windows 버전: ~ 17.2(포함)
- vGPU Software Guest driver Windows 버전: ~ 16.6(포함)
- vGPU Software Guest driver Windows 버전: ~ 13.11(포함)
- Cloud Gaming Guest driver Windows 버전: ~ June 2024 릴리스(포함)
CVE-2024-0108
- NVIDIA Jetson AGX Xavier series 버전: ~ 32.7.4(포함)
- NVIDIA Jetson Xavier NX 버전: ~ 32.7.4(포함)
- NVIDIA Jetson TX2 series 버전: ~ 32.7.4(포함)
- NVIDIA Jetson TX2 NX 버전: ~ 32.7.4(포함)
- NVIDIA Jetson TX1 버전: ~ 32.7.4(포함)
- NVIDIA Jetson Nano series 버전: ~ 32.7.4(포함)
CVE-2024-0113
- Mellanox OS 버전: ~ 3.11.4000(포함)
- Mellanox OS 버전: ~ 3.11.2200(포함) (LTS)
- Mellanox OS 버전: ~ 3.10.4400(포함) (LTS)
- ONYX 버전: ~ 3.10.4400(포함) (LTS)
- Skyway 버전: ~ 8.2.2200(포함)
- Skyway 버전: ~ 8.1.4400(포함) (LTS)
- MetroX-3 XC 버전: ~ 18.2.2200(포함)
- MetroX-2 버전: ~ 3.11.4000(포함)
해결된 취약점
부적절한 ipfilter 정의로 인해 공격자가 스위치를 공격하여 실패를 일으킬 수 있는 취약점(CVE‑2024-0101)
LDAP AAA 구성 요소에 존재하는 사용자가 부적절한 액세스를 일으킬 수 있는 취약점(CVE‑2024-0104)
Windows용 NVIDIA GPU 디스플레이 드라이버에 권한이 없는 일반 사용자가 범위를 벗어난 읽기를 일으킬 수 있는 취약점(CVE‑2024‑0107)
NVIDIA Jetson Linux에 GPU MMU 매핑 코드의 오류 처리 경로가 실패한 매핑 시도를 정리하지 못하는 NvGPU 취약점(CVE-2024-0108)
공격자가 특별히 제작된 URI로 CGI 경로 횡단을 일으킬 수 있어 권한이 상승하고 정보가 공개될 수 있는 취약점(CVE-2024-0113)
취약점 패치
최신 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE‑2024-0101
- Mellanox OS 버전: 3.11.2002 (LTS)
- ONYX 버전: 3.10.4402
- Skyway 버전: 8.2.2000
- Skyway LTS 버전: 8.1.4400
- MetroX-3 XC 버전: 18.2.2000
- MetroX-2 버전: 3.11.2002
CVE‑2024-0104
- Mellanox OS 버전: 3.11.2202 (LTS)
- ONYX 버전: 3.10.4402 (LTS)
- Skyway 버전: 8.2.2202
- MetroX-3 XC 버전: 18.2.2200
- MetroX-2 버전: 3.11.2002
CVE‑2024‑0107
- GeForce Windows 버전: 556.12
- GeForce Windows 10, 11 버전: 475.14
- GeForce Windows 7, 8.X 버전: 475.14
- NVIDIA RTX/Quadro, NVS Windows 버전: 552.74
- NVIDIA RTX/Quadro, NVS Windows 버전: 538.78
- NVIDIA RTX/Quadro, NVS Windows 버전: 475.14
- Tesla Windows 버전: 552.74
- Tesla Windows 버전: 538.78
- Tesla Windows 버전: 475.14
- vGPU Software Guest driver Windows 버전: 17.3
- vGPU Software Guest driver Windows 버전: 16.7
- vGPU Software Guest driver Windows 버전: 13.12
- Cloud Gaming Guest driver Windows 버전: June 2024 출시
CVE-2024-0108
- NVIDIA Jetson AGX Xavier series 버전: 32.75
- NVIDIA Jetson Xavier NX 버전: 32.75
- NVIDIA Jetson TX2 series 버전: 32.75
- NVIDIA Jetson TX2 NX 버전: 32.75
- NVIDIA Jetson TX1 버전: 32.75
- NVIDIA Jetson Nano series 버전: 32.75
CVE-2024-0113
- Mellanox OS 버전: 3.12.1002
- Mellanox OS 버전: 3.11.2302 (LTS)
- Mellanox OS 버전: 3.10.4500 (LTS)
- ONYX 버전: 3.10.4504 (LTS)
- Skyway 버전: 8.2.2300
- Skyway 버전: 8.1.4500 (LTS)
- MetroX-3 XC 버전: 18.2.2300
- MetroX-2 버전: 3.12.1002
참고 사이트
[1] Security Bulletin: NVIDIA Mellanox OS, ONYX, Skyway, MetroX-3 XC – July 2024
https://nvidia.custhelp.com/app/answers/detail/a_id/5559
[2] Security Bulletin: NVIDIA GPU Display Driver – July 2024
https://nvidia.custhelp.com/app/answers/detail/a_id/5557
[3] Security Bulletin: NVIDIA Jetson AGX Xavier Series, Jetson Xavier NX, Jetson TX1, Jetson TX2 Series (including Jetson TX2 NX), and JetsonNano (including Jetson Nano 2GB) – July 2024
https://nvidia.custhelp.com/app/answers/detail/a_id/5555
[4] Security Bulletin: NVIDIA Mellanox OS, ONYX, Skyway, MetroX – August 2024