보안 권고문

NVIDIA 제품 보안 업데이트 권고

등록일: 2025년 1월 21일

개요

NVIDIA 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2024-0135, CVE-2024-0136, CVE-2024-0137

NVIDIA Container Toolkit Linux 버전: ~ v1.17.0 (포함)
NVIDIA GPU Operator Linux 버전: ~ 24.9.0 (포함)

CVE-2024-0131, CVE-2024-0147, CVE-2024-0150

NVIDIA RTX, Quadro, NVS Windows R550 버전: ~ 553.62 (제외)
NVIDIA RTX, Quadro, NVS Windows R535 버전: ~ 539.19 (제외)
Tesla Windows R550 버전: ~ 553.62 (제외)
Tesla Windows R535 버전: ~ 539.19 (제외)
Guest driver Winodws 버전: ~ 17.4 (포함), 드라이버: 553.24
Guest driver Winodws 버전: ~ 16.8 (포함), 드라이버: 538.95

CVE-2024-0131, CVE-2024-0147, CVE-2024-0149, CVE-2024-0150, CVE-2024-53869

GeForce Linux R550 버전: ~ 550.144.03 (제외)
GeForce Linux R535 버전: ~ 535.230.02 (제외)
NVIDIA RTX, Quadro, NVS R550 버전: ~ 550.144.03 (제외)
NVIDIA RTX, Quadro, NVS R535 버전: ~ 535.230.02 (제외)
Tesla Linux R550 버전: ~ 550.144.03 (제외)
Tesla Linux R535 버전: ~ 535.230.02 (제외)

CVE-2024-0131, CVE-2024-0149, CVE-2024-53869

Guest driver Linux 버전: ~ 17.4 (포함), 드라이버: 550.127.05
Guest driver Linux 버전: ~ 16.8 (포함), 드라이버: 535.216.01

CVE-2024-0131, CVE-2024-0146, CVE-2024-0147, CVE-2024-0149, CVE-2024-0150, CVE-2024-53881

Virtual GPU Manager Citrix Hypervisor 버전: ~ 17.4 (포함), 드라이버: 550.127.05
Virtual GPU Manager VMware vSphere 버전: ~ 17.4 (포함), 드라이버: 550.127.05
Virtual GPU Manager Red Hat Enterprise Linux KVM 버전: ~ 17.4 (포함), 드라이버: 550.127.05
Virtual GPU Manager Ubuntu 버전: ~ 17.4 (포함), 드라이버: 550.127.05
Virtual GPU Manager Citrix Hypervisor 버전: ~ 16.8 (포함), 드라이버: 535.216.01
Virtual GPU Manager VMware vSphere 버전: ~ 16.8 (포함), 드라이버: 535.216.01
Virtual GPU Manager Red Hat Enterprise Linux KVM 버전: ~ 16.8 (포함), 드라이버: 535.216.01
Virtual GPU Manager Ubuntu 버전: ~ 16.8 (포함), 드라이버: 535.216.01
Virtual GPU Manager Azure Local 버전: ~ 17.4 (포함), 드라이버: 553.20

해결된 취약점

NVIDIA GPU 커널 드라이버(Windows 및 Linux)에 사용자 모드 공격자가 잘못된 길이로 버퍼를 읽을 수 있는 취약점(CVE-2024-0131)
특수 제작된 컨테이너 이미지가 호스트 바이너리를 수정할 수 있는 취약점(CVE-2024-0135)
특수 제작된 컨테이너 이미지가 신뢰할 수 없는 코드에 의해 호스트 장치에 대한 읽기 및 쓰기 접근 권한을 얻을 수 있는 취약점(CVE-2024-0136)
특수 제작된 컨테이너 이미지가 호스트의 네임스페이스에서 신뢰할 수 없는 코드를 실행할 수 있는 취약점(CVE-2024-0137)
NVIDIA vGPU 소프트웨어의 Virtual GPU Manager에서 메모리 손상을 초래할 수 있는 취약점(CVE-2024-0146)
NVIDIA GPU 디스플레이 드라이버(Windows 및 Linux)에서 해제된 메모리를 참조하는 취약점(CVE-2024-0147)
NVIDIA GPU 디스플레이 드라이버(Linux)에서 파일에 대한 비인가 접근을 허용할 수 있는 취약점(CVE-2024-0149)
버퍼의 시작 또는 끝을 넘어 데이터를 기록하는 취약점 (CVE-2024-0150)
NVIDIA Unified Memory 드라이버(Linux)에서 초기화되지 않은 메모리 접근을 통해 공격자가 정보를 노출할 수 있는 취약점(CVE-2024-53869)
NVIDIA vGPU 소프트웨어의 호스트 드라이버에서 게스트가 호스트에서 인터럽트 스톰을 발생시킬 수 있는 취약점(CVE-2024-53881)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2024-0135, CVE-2024-0136, CVE-2024-0137

NVIDIA Container Toolkit Linux 버전: v1.17.1
NVIDIA GPU Operator Linux 버전: 24.9.1

CVE-2024-0131, CVE-2024-0147, CVE-2024-0150

NVIDIA RTX, Quadro, NVS Windows R550 버전: 553.62
NVIDIA RTX, Quadro, NVS Windows R535 버전: 539.19
Tesla Windows R550 버전: 553.62
Tesla Windows R535 버전: 539.19
Guest driver Winodws 버전: 17.5, 드라이버: 553.62
Guest driver Winodws 버전: 16.9, 드라이버: 539.19

CVE-2024-0131, CVE-2024-0147, CVE-2024-0149, CVE-2024-0150, CVE-2024-53869

GeForce Linux R550 버전: 550.144.03
GeForce Linux R535 버전: 535.230.02
NVIDIA RTX, Quadro, NVS R550 버전: 550.144.03
NVIDIA RTX, Quadro, NVS R535 버전: 535.230.02
Tesla Linux R550 버전: 550.144.03
Tesla Linux R535 버전: 535.230.02

CVE-2024-0131, CVE-2024-0149, CVE-2024-53869

Guest driver Linux 버전: 17.5, 드라이버: 550.144.03
Guest driver Linux 버전: 16.9, 드라이버: 535.230.02

CVE-2024-0131, CVE-2024-0146, CVE-2024-0147, CVE-2024-0149, CVE-2024-0150, CVE-2024-53881

Virtual GPU Manager Citrix Hypervisor 버전: 17.5, 드라이버: 550.144.03
Virtual GPU Manager VMware vSphere 버전: 17.5, 드라이버: 550.144.03
Virtual GPU Manager Red Hat Enterprise Linux KVM 버전: 17.5, 드라이버: 550.144.03
Virtual GPU Manager Ubuntu 버전: 17.5, 드라이버: 550.144.03
Virtual GPU Manager Citrix Hypervisor 버전: 16.9, 드라이버: 535.230.02
Virtual GPU Manager VMware vSphere 버전: 16.9, 드라이버: 535.230.02
Virtual GPU Manager Red Hat Enterprise Linux KVM 버전: 16.9, 드라이버: 535.230.02
Virtual GPU Manager Ubuntu 버전: 16.9, 드라이버: 535.230.02
Virtual GPU Manager Azure Local 버전: 17.5, 드라이버: 553.56

참고사이트

[1] Security Bulletin: NVIDIA Container Toolkit – 13 January 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5599
[2] Security Bulletin: NVIDIA GPU Display Driver – January 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5614

CVE-2024-0131, CVE-2024-0135, CVE-2024-0136, CVE-2024-0137, CVE-2024-0146, CVE-2024-0147, CVE-2024-0149, CVE-2024-0150, CVE-2024-53869, CVE-2024-53881, GeForce, Guestdriver, NVIDIA, NVIDIAContainerToolkit, NVIDIAdriver, NVIDIAGPUOperator, NVIDIARTX, Tesla, VirtualGPUManager

개인정보처리방침

이용약관

ASEC