Alert!

Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden

Sicherheitsupdates schließen Lücken in verschiedenen Jetson-Systemen von Nvidia.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: Photon photo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Nvidias Embedded-System Jetson ist in verschiedenen Versionen verwundbar. Im schlimmsten Fall könnten Angreifer Schadcode ausführen und die volle Kontrolle über Systeme erlangen. Dagegen abgesicherte Software ist verfügbar.

Wie man in einer Warnmeldung nachlesen kann, sind davon Jetson AGX Xavier, Jetson TX1, Jetson TX2 und Jetson Xavier NX betroffen. Zwei Sicherheitslücken (CVE-2022-28193, CVE-2022-28194) sind mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund von unzureichenden Prüfungen könnten Angreifer auf nicht näher beschriebenem Weg Speicherfehler (buffer overflow) auslösen und Schadcode ausführen. Wie Attacken im Detail aussehen könnten, ist derzeit unklar.

Drei weitere Schwachstellen sind mit dem Bedrohungsgrad "mittel" versehen. Auch hier könnten Angreifer nach erfolgreichen Attacken eigenen Code ausführen. Alle Lücken betreffen das Linux-Treiber-Paket des zugrundeliegenden Jetson Linux.

Nvidia gibt an, die Version 32.7.2 gegen die geschilderten Attacken abgesichert zu haben. Alle vorigen Ausgaben sollen verwundbar sein.

(des)