NVIDIA hat ein Software-Update für NVIDIA Cumulus Linux veröffentlicht. Dieses Update behebt Sicherheitsprobleme, die zu Informationspreisgabe und Dienstverweigerung führen können. Um Ihr System zu schützen, laden Sie die neueste Version von NVIDIA Cumulus Linux aus dem NVIDIA Enterprise Support Portal herunter und installieren Sie sie.
Besuchen Sie NVIDIA Product Security.
________________________________________________________________________________________________________________
DETAILS
Dieser Abschnitt bietet eine Zusammenfassung potenzieller Sicherheitslücken, die dieses Sicherheitsupdate angeht, und ihrer Auswirkungen. Die Beschreibungen verwenden CWE™, und die Basisscores und Vektoren verwenden die CVSS v3.1 Standards.
| CVE ID | Basisscore | Basisscore | Vector and CWE |
|---|---|---|---|
|
CVE-2023-25525 |
NVIDIA Cumulus Linux enthält eine Schwachstelle in der Weiterleitung, bei der ein VxLAN-gekapseltes IPv6-Paket, das auf einer SVI-Schnittstelle mit DMAC/DIPv6 auf die link-lokale Adresse der SVI-Schnittstelle eingestellt ist, möglicherweise nicht korrekt weitergeleitet wird. Eine erfolgreiche Ausnutzung kann zur Offenlegung von Informationen führen. |
7.5 |
|
| CVE-2023-25526 |
NVIDIA Cumulus Linux enthält eine Schwachstelle in neighmgrd und nlmanager, bei der ein Angreifer in einem benachbarten Netzwerk durch Einschleusen eines manipulierten Pakets eine nicht abgefangene Ausnahme verursachen kann. Eine erfolgreiche Ausnutzung kann zu einem Denial-of-Service führen. |
6.5 |
Die Risikobewertung von NVIDIA basiert auf einem Durchschnittsrisiko über eine vielfältige Palette von installierten Systemen und repräsentiert möglicherweise nicht das wahre Risiko für Ihre lokale Installation. NVIDIA empfiehlt, einen Sicherheits- oder IT-Experten zu konsultieren, um das Risiko für Ihre spezifische Konfiguration zu bewerten.
SICHERHEITSUPDATES
Die folgenden Tabellen listen die von NVIDIA betroffenen Systeme, die betroffenen Firmware-Versionen und die aktualisierte Version auf, die dieses Sicherheitsupdate enthält.
| CVE IDs Addressed | Betroffenes Produkt | Betriebssystem | Betroffene Versionen | Aktualisierte Version |
|---|---|---|---|---|
|
CVE-2023-25525 |
Cumulus Linux |
Cumulus Linux |
All versions prior to 5.6.0 |
5.6.0 |
|
CVE-2023-25526 |
Cumulus Linux |
Cumulus Linux |
All versions prior to 5.5.0 | 5.5.0 |
HINWEISE
Frühere Software-Zweigversionen, die dieses Produkt unterstützen, sind ebenfalls betroffen. Wenn Sie eine frühere Zweigversion verwenden, aktualisieren Sie auf die neueste Zweigversion.
DANKSAGUNGEN
NVIDIA bedankt sich bei den folgenden FinderInnen:
CVE-2023-25525, CVE-2023-25526: Marc Dovero
HOLEN SIE SICH DIE AKTUELLSTEN INFORMATIONEN ZUR PRODUKTSICHERHEIT
Besuchen Sie NVIDIA Product Security Seite, um
- Sicherheitsbulletin-Benachrichtigungen zu abonnieren
- Die aktuelle Liste der NVIDIA-Sicherheitsbulletins anzeigen
- Ein potentielles Sicherheitsproblem in jedem von NVIDIA unterstützten Produkt melden
- Erfahren Sie mehr über den von NVIDIA Product Security Incident Response Team (PSIRT) durchgeführten Prozess zur Schwachstellenverwaltung.
REVISIONSHISTORIE
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | September 16, 2020 | Erstveröffentlichung |
SUPPORT
Bei Fragen zu diesem Sicherheitsbulletin wenden Sie sich an NVIDIA Support.
Haftungsausschluss
ALLE NVIDIA-INFORMATIONEN, DESIGN-SPEZIFIKATIONEN, REFERENZPLATTEN, DATEIEN, ZEICHNUNGEN, DIAGNOSEN, LISTEN UND ANDERE DOKUMENTE (ZUSAMMEN UND GETRENNT "MATERIALIEN") WERDEN "WIE BESEHEN" BEREITGESTELLT. NVIDIA SCHLIESST ALLE AUSDRÜCKLICHEN, STILLSCHWEIGENDEN, GESETZLICHEN ODER ANDEREN GARANTIEN IN BEZUG AUF DIE MATERIALIEN AUS, UND ALLE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, DARSTELLUNGEN UND GARANTIEN, EINSCHLIESSLICH JEGLICHER STILLSCHWEIGENDEN GARANTIE ODER BEDINGUNG HINSICHTLICH TITEL, MARKTGÄNGIGKEIT, ZUFRIEDENSTELLENDE QUALITÄT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND NICHTVERLETZUNG, WERDEN HIERMIT IN DEM MASSE AUSGESCHLOSSEN, WIE ES DAS GESETZ ZULÄSST.
Es wird angenommen, dass die Informationen zum Zeitpunkt ihrer Bereitstellung korrekt und zuverlässig sind. NVIDIA Corporation übernimmt jedoch keine Verantwortung für die Folgen der Verwendung solcher Informationen oder für die Verletzung von Patenten oder anderen Rechten Dritter, die sich aus ihrer Verwendung ergeben können. Es wird keine Lizenz durch Konklusion oder anderweitig unter irgendeinem Patent oder Patentrecht von NVIDIA Corporation gewährt. In dieser Veröffentlichung genannte Spezifikationen können sich ohne vorherige Ankündigung ändern. Diese Veröffentlichung ersetzt alle zuvor gelieferten Informationen. Produkte von NVIDIA Corporation sind ohne die ausdrückliche schriftliche Genehmigung von NVIDIA Corporation nicht zur Verwendung als wesentliche Komponenten in lebenserhaltenden Geräten oder Systemen zugelassen.