0xNews - Nvidia Jetson 칩셋에서 심각한 취약점 발견
0xNews - Nvidia Jetson 칩셋에서 심각한 취약점 발견
엔비디아 Nvidia 에서는 공격자가 권한 상승, DoS 유발, 정보 탈취 등으로 이어질 수 있는 Jetson SOM system-on-module 시리즈에 영향을 미치는 총 26개 취약점 해결을 위한 패치 발표
https://nvidia.custhelp.com/app/answers/detail/a_id/5205
CVE-2021-34372 ~ CVE-2021-34397 까지 지정
Jetson 리눅스 버전의 32.5.1 이전 버전 대상
Jetson TX1, TX2 시리즈, TX2 NX, AGX Xavier 시리즈, Xavier NX, Nano, Nano 2GB 제품 등 영향을 받음
Nvidia Jetson 의 라인은 임베디드 리눅스 AI, 컴퓨터 비전 컴퓨팅 모듈, 이동 로봇, 무인 비행기 등 인공 지능 기반 컴퓨터 비전 응용 프로그램과 자율 시스템을 충족 시키는 개발자 키트 등으로 구성
이 중 가장 심각한 취약점
CVE-2021-34372 CVSS 8.2
Trusty TEE Trusted Execution Environment 신뢰할 수 있는 실행 환경에서의 버퍼 오버 플로 buffer overflow flaw 취약점
정보 탈취, 권한 상승, DoS 발생
Nvidia 의 Trusty TEE 환경 관련 설명 사이트 링크
이 외 8개 다른 중요 취약점
임의 코드 실행, DoS, 정보 탈취로 이어질 수 있는 부트 로더에 영향을 주는 힙 오버 플로 heap overflow flaw
TEE 의 메모리 손상 유발, 스택 오버플로 stack overflow, 누락된 경계 검사 missing bounds checks
Trusty 와 부트로더와 관련된 취약점은 코드 실행에 영향을 미쳐 DoS 나 정보 탈취를 유발하는데 악용할 수 있음
해당 제품을 지원하는 이전 소프트웨어 브런츠 릴리스도 영향을 받음
이전 브런치 릴리스를 사용하는 경우 최신 버전은 32.5.1 릴리스로 업그레이드 할 것을 권고
32.5.1 릴리스를 사용하는 경우 최신 데비안 패키지로 업데이트
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.