{"id":232939,"date":"2020-06-27T06:21:11","date_gmt":"2020-06-27T04:21:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232939"},"modified":"2020-06-27T08:24:31","modified_gmt":"2020-06-27T06:24:31","slug":"nvidia-patcht-schwachstellen-im-linux-windows-treiber","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/27\/nvidia-patcht-schwachstellen-im-linux-windows-treiber\/","title":{"rendered":"nVidia patcht Schwachstellen im Linux-\/Windows-Treiber"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/06\/27\/nvidia-patcht-schwachstellen-im-linux-windows-treiber\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Der Hersteller nVidia hat gerade seine Linux-\/Windows-Treiber aktualisiert. Hintergrund ist der Umstand, dass es gravierende Schwachstellen in den Kernelmode-Treibern gab.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/cacda05552e940889943e3f70890fa09\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin die Tage auf Twitter auf diese Information gesto\u00dfen. Die Leute von Sophos weisen auf dieses Sicherheitsthema hin.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\">Patch Time. <a href=\"https:\/\/twitter.com\/hashtag\/Nvidia?src=hash&amp;ref_src=twsrc%5Etfw\">#Nvidia<\/a> schlie\u00dft L\u00fccken in seinem Kernel Driver f\u00fcr Windows und Linux. <a href=\"https:\/\/twitter.com\/hashtag\/Sicherheitsl%C3%BCcke?src=hash&amp;ref_src=twsrc%5Etfw\">#Sicherheitsl\u00fccke<\/a> <a href=\"https:\/\/t.co\/s7LDUe1YfQ\">https:\/\/t.co\/s7LDUe1YfQ<\/a><\/p>\n<p>\u2014 Sophos IT-Sicherheit (@sophos_info) <a href=\"https:\/\/twitter.com\/sophos_info\/status\/1276396243477037056?ref_src=twsrc%5Etfw\">June 26, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Der Blog-Beitrag <a href=\"https:\/\/t.co\/s7LDUe1YfQ\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>, vom 25. Juni 2020, h\u00e4lt weitere Informationen vor. In \u00e4lteren Kerneltreibern f\u00fcr Linux und Windows gibt es gravierende Schwachstellen.<\/p>\n<p>NVIDIA hat mit einem aktualisierten Treiber 12 verschiedene CVE-gekennzeichnete Schwachstellen behoben, die fortlaufend von CVE-2020-5962 bis CVE-2020-5973 nummeriert sind. Der Hersteller hat aber noch keine Details zu den Fehlern herausgegeben.<\/p>\n<p>Soweit die Leute von Sophos es wissen, kann keiner der Fehler remote ausgel\u00f6st werden, so dass es keine RCE-Schwachstellen sind, die geschlossen wurden. Wie es jedoch bei Sicherheitsfehlern im Kernel sehr h\u00e4ufig vorkommt, k\u00f6nnten sie es Angreifern erm\u00f6glichen so genannte Informationspreisgabe-Angriffe oder Angriffe zur Erh\u00f6hung von Privilegien durchzuf\u00fchren.<\/p>\n<p>Da der Kernel Informationen \u00fcber das gesamte System enth\u00e4lt, einschlie\u00dflich Details wie z.B. welche Prozesse auf welche Speicherorte zugreifen d\u00fcrfen, ist die M\u00f6glichkeit, im Kernel herumzut\u00fcfteln zu k\u00f6nnen, normalerweise ein Privileg, das nur Systemadministratoren der obersten Ebene vorbehalten ist.<\/p>\n<p>Kernel-Bugs, die es normalen Benutzern erlauben, in die gesch\u00fctzten Speicherbereiche des Kernels zu schauen, sind daher gef\u00e4hrlich, da sie oft von Kriminellen ausgenutzt werden k\u00f6nnen, um sich selbst permanente Administratorrechte zu gew\u00e4hren, ohne dass sie Administrator-Passw\u00f6rter kennen m\u00fcssen.<\/p>\n<p>Weitere Details finden sich im oben verlinkten Blog von Sophos. Die Kollegen von Bleeping Computer haben in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nvidia-patches-high-severity-flaws-in-windows-linux-drivers\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Beitrag<\/a> weitere Details zu diesen Sicherheitsl\u00fccken und den Patches ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Hersteller nVidia hat gerade seine Linux-\/Windows-Treiber aktualisiert. Hintergrund ist der Umstand, dass es gravierende Schwachstellen in den Kernelmode-Treibern gab.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,185],"tags":[1192,4328,3836,4315,3288],"class_list":["post-232939","post","type-post","status-publish","format-standard","hentry","category-software","category-update","tag-nvidia","tag-sicherheit","tag-software","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232939"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232939\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}