Lenovo 安全公告:LEN-2015-008
潜在影响:权限提升
重要性:中
摘要:
在某些情况下,NVIDIA 显示驱动程序的内核管理员的检查会不恰当地验证本地客户端的模拟级别。
描述:
只有拥有设备本地访问权限的用户才能利用此漏洞。 在某些情况下,系统的本地用户可能会利用 NVIDIA 驱动程序 API 不恰当的模拟行为来访问仅供内核访问的资源。在此类情况下,这一行为可能会导致本地用户帐户的权限提升,进而导致系统受损。
该漏洞会影响所有使用 NVIDIA GPU 显示驱动程序组件的 Windows XP、Windows Vista、Windows 7 和 Windows Server 2008/2008 R2 系统的 GPU,或使用 NVIDIA GPU 显示驱动程序组件的派生数据包。
由于 Microsoft 已不再支持 Windows XP,因此 NVIDIA 将不会发布更新的驱动程序。 对于 Windows Vista,我们建议客户安装 NVIDIA 参考驱动程序。 由于驱动程序进行安全检查所依赖的内核函数实现发生变更,Windows 8 及更高版本的 Windows 操作系统将不易遭受攻击。
应采取哪些措施进行自我保护:
更新 nVidia 显示驱动程序。
受影响的产品:
ThinkPad:
注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。
系统 | 状态 | 最低 Nvidia 显示驱动程序版本,包括修复程序 | 链接 |
ThinkPad E450/E450c | 未受影响 | − | − |
ThinkPad E550/E550c | 未受影响 | − | − |
ThinkPad Edge E130 | 未受影响 | − | − |
ThinkPad Edge E145 | 未受影响 | − | − |
ThinkPad Edge E330 | 受到影响 | 9.18.13.4520 | |
ThinkPad Edge E430/E530 | 受到影响 | 9.18.13.4520 | |
ThinkPad Edge E431/E531 | 受到影响 | 9.18.13.4520 | |
ThinkPad Edge E440/E540 | 受到影响 | 9.18.13.4520 | |
ThinkPad Edge E455/E555 | 未受影响 | − | − |
ThinkPad Helix | 未受影响 | − | − |
ThinkPad L430 | 受到影响 | 9.18.13.4520 | |
ThinkPad L530 | 未受影响 | − | − |
ThinkPad L440 | 受到影响 | 9.18.13.4520 | |
ThinkPad L540 | 未受影响 | − | − |
ThinkPad L450 | 未受影响 | − | − |
ThinkPad S1 Yoga(非 vPro) | 未受影响 | − | − |
ThinkPad S1 Yoga(vPro) | 未受影响 | − | − |
ThinkPad S3 Yoga 14 | 受到影响 | 9.18.13.4520 | |
ThinkPad S5 Yoga 15 | 受到影响 | 9.18.13.4520 | |
ThinkPad S430 | 受到影响 | 9.18.13.4520 | |
ThinkPad S431 | 未受影响 | − | − |
ThinkPad S440 | 未受影响 | − | − |
ThinkPad S531 | 未受影响 | − | − |
ThinkPad S540 | 未受影响 | − | − |
ThinkPad T430 | 受到影响 | 9.18.13.4520 | |
ThinkPad T430s | 受到影响 | 9.18.13.4520 | |
ThinkPad T430u | 受到影响 | 9.18.13.4520 | |
ThinkPad T431s | 未受影响 | − | − |
ThinkPad T440/T440s | 受到影响 | 9.18.13.4520 | |
ThinkPad T440p | 受到影响 | 9.18.13.4520 | |
ThinkPad T450 | 受到影响 | 9.18.13.4520 | |
ThinkPad T450s | 受到影响 | 9.18.13.4520 | |
ThinkPad T530 | 受到影响 | 9.18.13.4520 | |
ThinkPad T540p | 受到影响 | 9.18.13.4520 | |
ThinkPad T550 | 未受影响 | − | − |
ThinkPad Tablet 10(32 位) | 未受影响 | − | − |
ThinkPad Tablet 10(64 位) | 未受影响 | − | − |
ThinkPad Tablet 2 | 未受影响 | − | − |
ThinkPad Tablet 8(32 位) | 未受影响 | − | − |
ThinkPad Tablet 8(64 位) | 未受影响 | − | − |
ThinkPad Twist/Edge S230 | 未受影响 | − | − |
ThinkPad W530 | 受到影响 | 9.18.13.4520 | |
ThinkPad W540 | 受到影响 | 9.18.13.4520 | |
ThinkPad W550s | 未受影响 | − | − |
ThinkPad X1 Carbon(20A7、20A8) | 未受影响 | − | − |
ThinkPad X1 Carbon(34xx) | 未受影响 | − | − |
ThinkPad X131e(AMD) | 未受影响 | − | − |
ThinkPad X131e(Intel) | 未受影响 | − | − |
ThinkPad X140e(AMD) | 未受影响 | − | − |
ThinkPad X230 | 未受影响 | − | − |
ThinkPad X230s | 未受影响 | − | − |
ThinkPad X230t | 未受影响 | − | − |
ThinkPad X240/X240s | 未受影响 | − | − |
ThinkPad Yoga 11e | 未受影响 | − | − |
ThinkCentre:
注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。
系统 | 状态 | 最低 Nvidia 显示驱动程序版本,包括修复程序 | 链接 |
ThinkCentre E73 | 受到影响 | 347.52 | |
ThinkCentre E73Z | 未受影响 | − | − |
ThinkCentre E93 | 受到影响 | 347.52 | |
ThinkCentre E93Z | 受到影响 | 9.18.13.4752 | |
ThinkCentre Edge 62z | 未受影响 | − | − |
ThinkCentre Edge 72 | 受到影响 | 347.52 | |
ThinkCentre Edge 72z | 未受影响 | − | − |
ThinkCentre Edge 91 | 受到影响 | 347.52 | |
ThinkCentre Edge 92 | 受到影响 | 347.52 | |
ThinkCentre Edge 92z | 未受影响 | − | − |
ThinkCentre M62Z | 未受影响 | − | − |
ThinkCentre M72e(Ivy) | 受到影响 | 347.52 | |
ThinkCentre M72e(PCI) | 受到影响 | 347.52 | |
ThinkCentre M72e(Tiny) | 受到影响 | 347.52 | |
ThinkCentre M72z | 未受影响 | − | |
ThinkCentre M73 | 受到影响 | 347.52 | |
ThinkCentre M73 Tiny | 未受影响 | − | − |
ThinkCentre M73Z | 未受影响 | − | − |
ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100) | 受到影响 | 347.52 | |
ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU) | 受到影响 | 347.52 | |
ThinkCentre M71e | 受到影响 | 347.52 | |
ThinkCentre M77 | 受到影响 | 347.52 | |
ThinkCentre M80 | 受到影响 | 347.52 | |
ThinkCentre M81 | 受到影响 | 347.52 | |
ThinkCentre M82 | 受到影响 | 347.52 | |
ThinkCentre M83 | 受到影响 | 347.52 | |
ThinkCentre M83Z | 未受影响 | − | − |
ThinkCentre M90 | 受到影响 | 347.52 | |
ThinkCentre M90p | 受到影响 | 347.52 | |
ThinkCentre M91 | 受到影响 | 347.52 | |
ThinkCentre M91P | 受到影响 | 347.52 | |
ThinkCentre M92 | 受到影响 | 347.52 | |
ThinkCentre M92P | 受到影响 | 347.52 | |
ThinkCentre M92Z | 未受影响 | − | − |
ThinkCentre M93 | 受到影响 | 347.52 | |
ThinkCentre M93P | 受到影响 | 347.52 | |
ThinkCentre M93P Tiny | 未受影响 | − | − |
ThinkCentre M93Z | 未受影响 | − | − |
ThinkStation:
注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。
系统 | 状态 | 最低 Nvidia 显示驱动程序版本,包括修复程序 | 链接 |
ThinkStation C30 (类型 1095、1096、1097) | 受到影响 | 341.44 | |
ThinkStation C30 (类型 1136、1137) | 受到影响 | 341.44 | |
ThinkStation D30 (类型 4223、4228、4229) | 受到影响 | 341.44 | |
ThinkStation D30 (类型 4353、4354) | 受到影响 | 341.44 | |
ThinkStation E31 | 受到影响 | 9.18.13.4144 | |
ThinkStation E32 | 受到影响 | 9.18.13.4752 | |
ThinkStation P300 | 受到影响 | 9.18.13.4752 | |
ThinkStation P500 | 受到影响 | 9.18.13.4752 | |
ThinkStation P700 | 受到影响 | 9.18.13.4752 | |
ThinkStation P900 | 受到影响 | 9.18.13.4752 | |
ThinkStation S30 | 受到影响 | 341.44 | |
ThinkStation S30 | 受到影响 | 341.44 |
ThinkServer & Storage:
注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。
系统 | 状态 | 最低 Nvidia 显示驱动程序版本,包括修复程序 | 链接 |
ThinkServer RD330 | 未受影响 | − | |
ThinkServer RD340 | 未受影响 | − | |
ThinkServer RD350 | 未受影响 | − | |
ThinkServer RD430 | 未受影响 | − | |
ThinkServer RD440 | 未受影响 | − | |
ThinkServer RD450 | 未受影响 | − | |
ThinkServer RD530 | 未受影响 | − | |
ThinkServer RD540 | 未受影响 | − | |
ThinkServer RD550 | 未受影响 | − | |
ThinkServer RD630 | 未受影响 | − | |
ThinkServer RD640 | 未受影响 | − | |
ThinkServer RD650 | 未受影响 | − | |
ThinkServer RS140 | 未受影响 | − | |
ThinkServer TD340 | 受到影响 | 321.19/341.44 | http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-td340?c=1 |
ThinkServer TD350 | 未受影响 | − | |
ThinkServer TS130 | 受到影响 | 321.19/341.44 | http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts130?c=1 |
ThinkServer TS140 | 受到影响 | 321.19/341.44 | http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts140?c=1 |
ThinkServer TS240 | 受到影响 | 321.19 | http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=61165 |
ThinkServer TS430 | 未受影响 | − | |
ThinkServer TS440 | 受到影响 | 321.19/341.44 | http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts440?c=1 |
ThinkServer TS540 | 受到影响 | 321.19 | http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=61165 |
致谢:无
其他信息和参考资料:
CVE-2015-1170
http://nvidia.custhelp.com/app/answers/detail/a_id/3634
修订历史:
版本 | 日期 | 描述 |
1.5 | 2015-07-15 | 发布其他修复程序 |
1.4 | 2015-06-30 | 发布其他修复程序 |
1.3 | 2015-05-17 | 发布其他修复程序 |
1.2 | 2015-03-25 | 发布其他修复程序 |
1.1 | 2015-03-17 | 发布其他修复程序 |
1.0 | 2015-03-03 | 初始版本 |
欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/) | Powered by Discuz! 7.2 |