Chipsets NVIDIA Jetson considerados vulneráveis ​​a falhas de alta gravidade

Rastreados de CVE ‑ 2021‑34372 até CVE ‑ 2021‑34397, as falhas afetam os produtos Jetson TX1, TX2 series, TX2 NX, AGX Xavier series, Xavier NX e Nano e Nano 2GB executando todas as versões Jetson Linux anteriores a 32.5.1. A empresa deu crédito a Frédéric Perriot, da Apple Media Products, por relatar todos os problemas.

A linha NVIDIA Jetson consiste em módulos integrados de computação de visão computacional e Linux AI e kits de desenvolvedor que atendem principalmente a aplicativos de visão computacional baseados em IA e sistemas autônomos, como robôs móveis e drones.

Dentre as vulnerabilidades é (pontuação CVSS: 8.2) CVE-2021-34372, uma falha de buffer overflow no seu Trusty confiável ambiente de execução (ETE), que pode resultar na divulgação de informações, escalada de privilégios e negação de serviço.

Oito outras fraquezas críticas envolvem corrupção de memória, estouro de pilha e verificações de limites ausentes no TEE, bem como estouro de pilha afetando o Bootloader que pode levar à execução arbitrária de código, negação de serviço e divulgação de informações. O resto das falhas, também relacionadas ao Trusty e ao Bootloader, podem ser exploradas para impactar a execução do código, causando negação de serviço e divulgação de informações, observou a empresa.

“Lançamentos anteriores de softwares que suportam este produto também são afetados”, disse a NVIDIA. “Se você estiver usando uma versão de branch anterior, atualize para a versão 32.5.1 mais recente. Se você estiver usando a versão 32.5.1, atualize para os pacotes Debian mais recentes.”

Fonte: https://thehackernews.com/