LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2023 / Informations sur la sécurité -- DLA-3418-1 nvidia-graphics-drivers-legacy-390xx

Bulletin d'alerte Debian

DLA-3418-1 nvidia-graphics-drivers-legacy-390xx -- Mise à jour de sécurité pour LTS

Date du rapport :

11 mai 2023

Paquets concernés :

nvidia-graphics-drivers-legacy-390xx

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 1025281.
Dans le dictionnaire CVE du Mitre : CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34680, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259.

Plus de précisions :

NVIDIA a publié une mise à jour de sécurité pour la branche de pilotes Linux NVIDIA GPU Display Driver R390. Cette mise à jour corrige des problèmes qui pouvaient conduire à un déni de service, une augmentation des privilèges, une divulgation d'informations, une manipulation de données ou un comportement indéfini.

• CVE-2022-34670

  NVIDIA GPU Display Driver pour Linux contenait une vulnérabilité dans le gestionnaire de la couche de mode du noyau, où un utilisateur quelconque pouvait provoquer des erreurs de coupure lors de la conversion d’une primitive en une plus petite provoquant des pertes de données, ce qui pouvait conduire à un déni de service ou une divulgation d'informations.

• CVE-2022-34674

  NVIDIA GPU Display Driver pour Linux contenait une vulnérabilité dans le gestionnaire de la couche de mode du noyau, où un assistant de fonction mappait plus de pages physiques que nécessaires, ce qui pouvait conduire à un comportement indéfini ou à une fuite d'informations.

• CVE-2022-34675

  NVIDIA GPU Display Driver pour Linux contenait une vulnérabilité dans le gestionnaire de la couche de mode du noyau, où il ne vérifiait pas la valeur renvoyée d’un déréférencement de pointeur NULL, ce qui pouvait conduire à un déni de service.

• CVE-2022-34677

  NVIDIA GPU Display Driver pour Linux contenait une vulnérabilité dans le gestionnaire de la couche de mode du noyau, où un utilisateur quelconque pouvait provoquer une troncature d’entier, ce qui pouvait conduire à un déni de service ou à une manipulation de données.

• CVE-2022-34680

  NVIDIA GPU Display Driver pour Linux contenait une vulnérabilité dans le gestionnaire de la couche de mode du noyau, où une troncature d’entier pouvait conduire à une lecture hors limites, ce qui pouvait conduire à un déni de service.

• CVE-2022-42257

  NVIDIA GPU Display Driver pour Linux contenait une vulnérabilité dans la couche de mode du noyau (nvidia.ko), où un dépassement d'entier pouvait conduire à une divulgation d'informations, une manipulation de données ou un déni de service.

• CVE-2022-42258

  NVIDIA GPU Display Driver pour Linux contenait une vulnérabilité dans la couche de mode du noyau (nvidia.ko), où un dépassement d'entier pouvait conduire à une divulgation d'informations, une manipulation de données ou un déni de service.

• CVE-2022-42259

  NVIDIA GPU Display Driver pour Linux contenait une vulnérabilité dans la couche de mode du noyau (nvidia.ko), où un dépassement d'entier pouvait conduire à un déni de service.

Pour Debian 10 Buster, ces problèmes ont été corrigés dans la version 390.157-1~deb10u1.

Nous vous recommandons de mettre à jour vos paquets nvidia-graphics-drivers-legacy-390xx.

Pour disposer d'un état détaillé sur la sécurité de nvidia-graphics-drivers-legacy-390xx, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/nvidia-graphics-drivers-legacy-390xx.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.