FERRAMENTAS LINUX: Atualização de segurança do Mageia para o nvidia-current, aviso Mageia 2021-0203

domingo, 2 de maio de 2021

Atualização de segurança do Mageia para o nvidia-current, aviso Mageia 2021-0203

 


Confira !!

Os pacotes atualizados da nvidia-current corrigem vulnerabilidades de segurança: NVIDIA GPU Display Driver para Linux contém uma vulnerabilidade na camada de modo kernel (nvidia.ko) onde o controle de acesso impróprio pode levar à negação de serviço, divulgação de informações ou corrupção de dados (CVE-2021- 1076).

MGASA-2021-0203 - Pacotes nvidia-current atualizados corrigem vulnerabilidades de segurança


Data de publicação: 02 de maio de 2021

URL: https://advisories.mageia.org/MGASA-2021-0203.html

Tipo: segurança

Versões afetadas da Mageia: 7, 8

CVE: CVE-2021-1076,

     CVE-2021-1077


Os pacotes atualizados da nvidia-current corrigem vulnerabilidades de segurança:


O driver de vídeo NVIDIA GPU para Linux contém uma vulnerabilidade no kernel

camada de modo (nvidia.ko) onde o controle de acesso impróprio pode levar à negação de

serviço, divulgação de informações ou corrupção de dados (CVE-2021-1076).


Driver de vídeo NVIDIA GPU para Linux contém uma vulnerabilidade onde o

software usa uma contagem de referência para gerenciar um recurso que está incorretamente

atualizado, o que pode levar à negação de serviço (CVE-2021-1077).


Isso também adiciona suporte para as seguintes GPUs: RTX A5000, RTX A4000, T400,

T600, T1000 e suporte para kernels mais novos.


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28854

- https://nvidia.custhelp.com/app/answers/detail/a_id/5172

- https://www.nvidia.com/Download/driverResults.aspx/172376/en-us

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1076

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1077


SRPMS:

- 8 / nonfree / nvidia-current-460.73.01-1.mga8.nonfree

- 8 / core / ldetect-lst-0.6.26.3-1.mga8

- 7 / nonfree / nvidia-current-460.73.01-1.mga7.nonfree

- 7 / core / ldetect-lst-0.6.9.4-1.mga7





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário