개요
NVIDIA 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121
GPU Display Driver
- GeForce 버전: ~ 566.03(제외) (Windows)
- NVIDIA RTX, Quadro, NVS 버전: ~ 566.03(제외) (Windows)
- NVIDIA RTX, Quadro, NVS 버전: ~ 553.24(제외) (Windows)
- NVIDIA RTX, Quadro, NVS 버전: ~ 538.95(제외) (Windows)
- Tesla 버전: ~ 566.03(제외) (Windows)
- Tesla 버전: ~ 553.24(제외) (Windows)
- Tesla 버전: ~ 538.95(제외) (Windows)
NVIDIA vGPU Software
- Guest driver 버전: ~ 17.3(포함) (Windows)
- Guest driver 버전: ~ 16.7(포함) (Windows)
NVIDIA Cloud Gaming
- Guest driver 버전: ~ 560.94(포함) (Windows)
CVE‑2024‑0126
GPU Display Driver
- GeForce 버전: ~ 566.03(제외) (Windows)
- NVIDIA RTX, Quadro, NVS 버전: ~ 566.03(제외) (Windows)
- NVIDIA RTX, Quadro, NVS 버전: ~ 553.24(제외) (Windows)
- NVIDIA RTX, Quadro, NVS 버전: ~ 538.95(제외) (Windows)
- Tesla 버전: ~ 566.03(제외) (Windows)
- Tesla 버전: ~ 553.24(제외) (Windows)
- Tesla 버전: ~ 538.95(제외) (Windows)
- GeForce 버전: ~ 565.57.01(제외) (Linux)
- GeForce 버전: ~ 550.127.05(제외) (Linux)
- GeForce 버전: ~ 535.216.01(제외) (Linux)
- NVIDIA RTX, Quadro, NVS 버전: ~ 565.57.01(제외) (Linux)
- NVIDIA RTX, Quadro, NVS 버전: ~ 550.127.05(제외) (Linux)
- NVIDIA RTX, Quadro, NVS 버전: ~ 535.216.01(제외) (Linux)
- Tesla 버전: ~ 550.127.05(제외) (Linux)
- Tesla 버전: ~ 535.216.01(제외) (Linux)
NVIDIA vGPU Software
- Virtual GPU Manager 버전: ~ 17.3(포함) (Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu)
- Virtual GPU Manager 버전: ~ 16.7(포함) (Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu)
- Virtual GPU Manager 버전: ~ 17.3(포함) (Azure Stack HCI)
NVIDIA Cloud Gaming
- Virtual GPU Manager 버전: ~ 560.35.03(포함) (Red Hat Enterprise Linux KVM, VMware vSphere)
CVE‑2024‑0127, CVE‑2024‑0128
NVIDIA vGPU Software
- Virtual GPU Manager 버전: ~ 17.3(포함) (Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu)
- Virtual GPU Manager 버전: ~ 16.7(포함) (Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu)
- Virtual GPU Manager 버전: ~ 17.3(포함) (Azure Stack HCI)
NVIDIA Cloud Gaming
- Virtual GPU Manager 버전: ~ 560.35.03(포함) (Red Hat Enterprise Linux KVM, VMware vSphere)
CVE‑2024-0105
- ConnectX4 버전: ~ 12.28.2302(제외)
- ConnectX4 LX 버전: ~ xx.32.1900(제외)
- ConnectX GA 버전: ~ xx.41.1000(제외) (ConnectX 6, ConnectX 6 DX, ConnectX 6 LX, ConnectX 7)
- ConnectX LTS22 버전: ~ xx.35.4030(제외) (ConnectX 5, ConnectX 6, ConnectX 6 DX, ConnectX 6 LX, ConnectX 7)
- ConnectX LTS23 버전: ~ xx.39.3560(제외) (ConnectX 6, ConnectX 6 DX, ConnectX 6 LX, ConnectX 7)
CVE‑2024-0105, CVE-2024-0106
- BlueField 1 버전: ~ 18.31.1014(제외)
- BlueField GA 버전: ~ xx.41.1000(제외) (BlueField 2, BlueField 3)
- BlueField LTS22 버전: ~ xx.35.4030(제외) (BlueField 2)
- BlueField LTS23 버전: ~ xx.39.3560(제외) (BlueField 2, BlueField 3)
해결된 취약점
NVIDIA GPU 디스플레이 드라이버의 사용자 모드 레이어에서 권한 없는 사용자가 out-of-bounds 읽기를 유발해 코드 실행, 서비스 거부, 권한 상승, 정보 유출, 데이터 변조 등의 위험이 발생할 수 있는 취약점(CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121, CVE‑2024‑0126)
NVIDIA vGPU 소프트웨어의 vGPU 관리자에서 게스트 OS 사용자가 게스트 OS 커널을 손상시켜 부적절한 입력 검증을 유발할 수 있는 취약점(CVE‑2024‑0127)
NVIDIA vGPU 소프트웨어의 가상 GPU 관리자에서 게스트 OS 사용자가 글로벌 리소스에 접근할 수 있는 취약점(CVE‑2024‑0128)
공격자가 권한 부족 문제를 악용하여 서비스 거부, 데이터 변조, 일부 정보 유출을 초래할 수 있는 NVIDIA ConnectX 펌웨어의 취약점(CVE‑2024-0105)
NVIDIA ConnectX BlueField DPU의 호스트 펌웨어에 권한 부족 처리 취약점(CVE-2024-0106)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121
GPU Display Driver
- GeForce 버전: 566.03 (Windows)
- NVIDIA RTX, Quadro, NVS 버전: 566.03 (Windows)
- NVIDIA RTX, Quadro, NVS 버전: 553.24 (Windows)
- NVIDIA RTX, Quadro, NVS 버전: 538.95 (Windows)
- Tesla 버전: 566.03 (Windows)
- Tesla 버전: 553.24 (Windows)
- Tesla 버전: 538.95 (Windows)
NVIDIA vGPU Software
- Guest driver 버전: 17.4 (Windows)
- Guest driver 버전: 16.8 (Windows)
NVIDIA Cloud Gaming
- Guest driver 버전: 566.03 (Windows)
CVE‑2024‑0126
GPU Display Driver
- GeForce 버전: 566.03 (Windows)
- NVIDIA RTX, Quadro, NVS 버전: 566.03 (Windows)
- NVIDIA RTX, Quadro, NVS 버전: 553.24 (Windows)
- NVIDIA RTX, Quadro, NVS 버전: 538.95 (Windows)
- Tesla 버전: 566.03 (Windows)
- Tesla 버전: 553.24 (Windows)
- Tesla 버전: 538.95 (Windows)
- GeForce 버전: 565.57.01 (Linux)
- GeForce 버전: 550.127.05 (Linux)
- GeForce 버전: 535.216.01 (Linux)
- NVIDIA RTX, Quadro, NVS 버전: 565.57.01 (Linux)
- NVIDIA RTX, Quadro, NVS 버전: 550.127.05 (Linux)
- NVIDIA RTX, Quadro, NVS 버전: 535.216.01 (Linux)
- Tesla 버전: 550.127.05 (Linux)
- Tesla 버전: 535.216.01 (Linux)
NVIDIA vGPU Software
- Virtual GPU Manager 버전: 17.4 (Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu)
- Virtual GPU Manager 버전: 16.8 (Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu)
- Virtual GPU Manager 버전: 17.4 (Azure Stack HCI)
NVIDIA Cloud Gaming
- Virtual GPU Manager 버전: 565.57.01 (Red Hat Enterprise Linux KVM, VMware vSphere)
CVE‑2024‑0127, CVE‑2024‑0128
NVIDIA vGPU Software
- Virtual GPU Manager 버전: 17.4 (Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu)
- Virtual GPU Manager 버전: 16.8 (Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Ubuntu)
- Virtual GPU Manager 버전: 17.4 (Azure Stack HCI)
NVIDIA Cloud Gaming
- Virtual GPU Manager 버전: 565.57.01 (Red Hat Enterprise Linux KVM, VMware vSphere)
CVE‑2024-0105
- ConnectX4 버전: 12.28.2302 이상 버전
- ConnectX4 LX 버전: xx.32.1900 이상 버전
- ConnectX GA 버전: xx.41.1000 이상 버전 (ConnectX 6, ConnectX 6 DX, ConnectX 6 LX, ConnectX 7)
- ConnectX LTS22 버전: xx.35.4030 이상 버전 (ConnectX 5, ConnectX 6, ConnectX 6 DX, ConnectX 6 LX, ConnectX 7)
- ConnectX LTS23 버전: xx.39.3560 이상 버전 (ConnectX 6, ConnectX 6 DX, ConnectX 6 LX, ConnectX 7)
CVE‑2024-0105, CVE-2024-0106
- BlueField 1 버전: NVIDIA 고객 프로그램 관리자에게 문의하세요.
- BlueField GA 버전: xx.41.1000 이상 버전 (BlueField 2, BlueField 3)
- BlueField LTS22 버전: xx.35.4030 이상 버전 (BlueField 2)
- BlueField LTS23 버전: xx.39.3560 이상 버전 (BlueField 2, BlueField 3)
참고 사이트
[1] Security Bulletin: NVIDIA GPU Display Driver – October 2024
https://nvidia.custhelp.com/app/answers/detail/a_id/5586
[2] Security Bulletin: NVIDIA ConnectX and BlueField – October 2024