엔비디아의 GPU 드라이버에서 발견된 취약점 총 8개...고위험군이 5개
리눅스, 지포스, 쿼드로, 솔라리스 등 다양한 제품에 영향 있어
[보안뉴스 문가용 기자] 엔비디아(NVIDIA)가 최근 GPU 디스플레이 드라이버에 대한 보안 업데이트를 발표했다. 지포스(GeForce), 쿼드로(Quadro), NVS, 테슬라(Tesla) 제품군에 영향을 주는 몇 가지 고위험군 취약점들에 대한 패치가 들어 있기 때문에 꽤나 중요하게 취급되어야 할 사안이다.
[이미지 = iclickart]
이번 업데이트로 다뤄진 취약점들은 총 8가지로, 이 중 5개가 CVSS 점수를 기준으로 8.8점을 받았다. 즉 굉장히 위험한 취약점이라는 것이다. 이 버그들을 익스플로잇 하면 코드 실행, 디도스, 권한 상승 공격이 가능하다고 엔비디아는 경고했다.
먼저 CVE-2019-5665는 GPU 디스플레이 드라이버의 3D 비전 요소에서 발견된 오류로, 스테레오 서비스 소프트웨어에 영향을 준다. 파일을 열 때 하드 링크를 확인하지 않아서 발생하는 취약점인 것으로 알려져 있다.
그 다음은 CVE-2019-5666인데, 커널 모드 레이어(nvlddmkm.sys)의 컨텍스트 생성 명령인 DDI DxgkDdiCreateContext에 영향을 준다. 입력값을 제대로 확인하지 않거나 확인 과정에서 오류가 생겼을 때, 혹은 인덱스 참조가 어레이 내에서 잘못된 위치와 연결되었을 때 발생한다.
CVE-2019-5667은 커널 모드 레이어(nvlddmkm.sys)의 DxgkDdiSetRootPageTable 핸들러에서 발견된 취약점이고, CVE-2019-5668은 커널 모드 레이어(nvlddmkm.sys)의 DxgkDdiSubmitCommandVirtual 핸들러에서 발견된 취약점이다. 둘 다 NULL 포인터에 대한 역참조를 일으킨다고 엔비디아는 설명한다.
고위험군에 속한 마지막 취약점은 CVE-2019-5669로, 커널 모드 레이어(nvlddmkm.sys)의 DxgkDdiEscape 핸들러에서 발견됐다. 연속적인 작동을 통해 버퍼로부터 뭔가를 읽어들이거나 버퍼에 뭔가를 기록할 때, 잘못된 길이의 값이 입력되면서 메모리 아웃오브바운드(out-of-bound) 오류가 발생한다.
그 다음으로 중요한 취약점은 CVE-2019-5670으로, 커널 모드 레이어의 DxgkDdiEscape 핸들러에서 발견됐다. 이 취약점을 악용할 경우 버퍼 바깥에 있는 메모리에 접근할 수 있게 된다. 이를 통해 공격자는 디도스 공격이나 권한 상승 공격, 코드 실행, 정보 유출 등을 할 수 있게 된다.
또 다른 오류로는 CVE-2019-5671이 있다. 커널 모드 레이어의 DxgkDdiEscape 핸들러에 있는 것으로, 소프트웨어가 생애주기가 종료된 이후 자원을 풀어주지 않아 디도스 상태가 만들어진다.
마지막은 CVE-2018-6260 오류로, GPU에서 처리된 애플리케이션 데이터에 부채널로 접근하는 게 가능하게 된다. 이 취약점을 악용하려면 로컬 사용자의 접근 권한이 필요하다. 리눅스, 프리BSD(FreeBSD), 솔라리스(Solaris) 등의 제품에 영향을 주는 것으로 알려져 있다.
3줄 요약
1. 엔비디아, 보안 업데이트 발표를 통해 8가지 취약점 패치함.
2. 8개 중 5개가 고위험군에 속하며, 여러 제품군에 영향을 줌.
3. 지포스, 쿼드로, NVS, 리눅스, 프리BSD, 솔라리스 등 다양한 제품을 사용 중이라면 패치 긴급히 적용해야 할 것.
[국제부 문가용 기자(globoan@boannews.com)]
리눅스, 지포스, 쿼드로, 솔라리스 등 다양한 제품에 영향 있어
[보안뉴스 문가용 기자] 엔비디아(NVIDIA)가 최근 GPU 디스플레이 드라이버에 대한 보안 업데이트를 발표했다. 지포스(GeForce), 쿼드로(Quadro), NVS, 테슬라(Tesla) 제품군에 영향을 주는 몇 가지 고위험군 취약점들에 대한 패치가 들어 있기 때문에 꽤나 중요하게 취급되어야 할 사안이다.
[이미지 = iclickart]
이번 업데이트로 다뤄진 취약점들은 총 8가지로, 이 중 5개가 CVSS 점수를 기준으로 8.8점을 받았다. 즉 굉장히 위험한 취약점이라는 것이다. 이 버그들을 익스플로잇 하면 코드 실행, 디도스, 권한 상승 공격이 가능하다고 엔비디아는 경고했다.
먼저 CVE-2019-5665는 GPU 디스플레이 드라이버의 3D 비전 요소에서 발견된 오류로, 스테레오 서비스 소프트웨어에 영향을 준다. 파일을 열 때 하드 링크를 확인하지 않아서 발생하는 취약점인 것으로 알려져 있다.
그 다음은 CVE-2019-5666인데, 커널 모드 레이어(nvlddmkm.sys)의 컨텍스트 생성 명령인 DDI DxgkDdiCreateContext에 영향을 준다. 입력값을 제대로 확인하지 않거나 확인 과정에서 오류가 생겼을 때, 혹은 인덱스 참조가 어레이 내에서 잘못된 위치와 연결되었을 때 발생한다.
CVE-2019-5667은 커널 모드 레이어(nvlddmkm.sys)의 DxgkDdiSetRootPageTable 핸들러에서 발견된 취약점이고, CVE-2019-5668은 커널 모드 레이어(nvlddmkm.sys)의 DxgkDdiSubmitCommandVirtual 핸들러에서 발견된 취약점이다. 둘 다 NULL 포인터에 대한 역참조를 일으킨다고 엔비디아는 설명한다.
고위험군에 속한 마지막 취약점은 CVE-2019-5669로, 커널 모드 레이어(nvlddmkm.sys)의 DxgkDdiEscape 핸들러에서 발견됐다. 연속적인 작동을 통해 버퍼로부터 뭔가를 읽어들이거나 버퍼에 뭔가를 기록할 때, 잘못된 길이의 값이 입력되면서 메모리 아웃오브바운드(out-of-bound) 오류가 발생한다.
그 다음으로 중요한 취약점은 CVE-2019-5670으로, 커널 모드 레이어의 DxgkDdiEscape 핸들러에서 발견됐다. 이 취약점을 악용할 경우 버퍼 바깥에 있는 메모리에 접근할 수 있게 된다. 이를 통해 공격자는 디도스 공격이나 권한 상승 공격, 코드 실행, 정보 유출 등을 할 수 있게 된다.
또 다른 오류로는 CVE-2019-5671이 있다. 커널 모드 레이어의 DxgkDdiEscape 핸들러에 있는 것으로, 소프트웨어가 생애주기가 종료된 이후 자원을 풀어주지 않아 디도스 상태가 만들어진다.
마지막은 CVE-2018-6260 오류로, GPU에서 처리된 애플리케이션 데이터에 부채널로 접근하는 게 가능하게 된다. 이 취약점을 악용하려면 로컬 사용자의 접근 권한이 필요하다. 리눅스, 프리BSD(FreeBSD), 솔라리스(Solaris) 등의 제품에 영향을 주는 것으로 알려져 있다.
3줄 요약
1. 엔비디아, 보안 업데이트 발표를 통해 8가지 취약점 패치함.
2. 8개 중 5개가 고위험군에 속하며, 여러 제품군에 영향을 줌.
3. 지포스, 쿼드로, NVS, 리눅스, 프리BSD, 솔라리스 등 다양한 제품을 사용 중이라면 패치 긴급히 적용해야 할 것.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
