NVIDIA hat in ihrem aktuellen Security Bulletin insgesamt acht Sicherheitslücken aufgeführt. Davon sind vier (CVE-2024-0071, CVE-2024-0073, CVE-2024-0075, CVE-2024-0077) mit dem Bedrohungsgrad „hoch“ eingestuft.
Im vGPU Bereich hat der NVIDIA Virtual GPU Manager eine Schwachstelle im vGPU-Plugin, die es einem Gastbetriebssystem ermöglicht, Ressourcen zuzuweisen, für die das Gastbetriebssystem nicht autorisiert ist. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von Code, zur Dienstverweigerung, zur Ausweitung von Privilegien, zur Offenlegung von Informationen und zur Manipulation von Daten führen.
Die Empfehlung ist auf folgende gepatchte Releases ein Update durch zu führen:
vGPU Software 13.10 und 16.4
https://nvidia.custhelp.com/app/answers/detail/a_id/5520