PT-2021-13466 · Nvidia · L4T+6
Michael De Gans
·
Publicado
2021-01-26
·
Atualizado
2021-02-04
·
CVE-2021-1070
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Série NVIDIA Jetson AGX Xavier, Jetson Xavier NX, TX1, TX2, Nano e Nano 2GB, versões do L4T anteriores à 32.5
Descrição
O problema está relacionado a um controle de acesso inadequado no script apply binaries.sh, utilizado para instalar componentes da NVIDIA na imagem do sistema de arquivos raiz. Isso pode permitir que um usuário sem privilégios modifique os arquivos da árvore de dispositivos do sistema, levando a uma negação de serviço.
Recomendações
Para versões do L4T anteriores à 32.5, atualize para a versão 32.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao script apply binaries.sh para impedir que usuários sem privilégios modifiquem os arquivos da árvore de dispositivos do sistema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jetson Xavier Nx
L4T
Nvidia Jetson Agx Xavier Series
Nano
Nano 2Gb
Tx1
Tx2