Chipsets NVIDIA Jetson considerados vulneráveis a falhas de alta gravidade
A NVIDIA, especialista em chips gráficos dos EUA, lançou atualizações de software para resolver um total de 26 vulnerabilidades que afetam sua série Jetson system-on-module (SOM), que podem ser abusadas por adversários para aumentar os privilégios e até mesmo levar à negação de serviço e divulgação de informações.
Rastreados de CVE ‑ 2021‑34372 até CVE ‑ 2021‑34397, as falhas afetam os produtos Jetson TX1, TX2 series, TX2 NX, AGX Xavier series, Xavier NX e Nano e Nano 2GB executando todas as versões Jetson Linux anteriores a 32.5.1. A empresa deu crédito a Frédéric Perriot, da Apple Media Products, por relatar todos os problemas.
A linha NVIDIA Jetson consiste em módulos integrados de computação de visão computacional e Linux AI e kits de desenvolvedor que atendem principalmente a aplicativos de visão computacional baseados em IA e sistemas autônomos, como robôs móveis e drones.
Dentre as vulnerabilidades é (pontuação CVSS: 8.2) CVE-2021-34372, uma falha de buffer overflow no seu Trusty confiável ambiente de execução (ETE), que pode resultar na divulgação de informações, escalada de privilégios e negação de serviço.
Oito outras fraquezas críticas envolvem corrupção de memória, estouro de pilha e verificações de limites ausentes no TEE, bem como estouro de pilha afetando o Bootloader que pode levar à execução arbitrária de código, negação de serviço e divulgação de informações. O resto das falhas, também relacionadas ao Trusty e ao Bootloader, podem ser exploradas para impactar a execução do código, causando negação de serviço e divulgação de informações, observou a empresa.
“Lançamentos anteriores de softwares que suportam este produto também são afetados”, disse a NVIDIA. “Se você estiver usando uma versão de branch anterior, atualize para a versão 32.5.1 mais recente. Se você estiver usando a versão 32.5.1, atualize para os pacotes Debian mais recentes.”
Fonte: https://thehackernews.com/
