NVIDIA 修补了用于 AI 驱动系统的 Jetson 软件中的漏洞 媒体

NVIDIA 修复 Jetson 系列的高危漏洞

主要要点

NVIDIA 发布了针对其 Jetson 系列计算板的高危漏洞修复，该漏洞可能导致拒绝服务DoS、代码执行和权限提升。漏洞存在于 JetPack 软件开发工具包SDK的 Jetson Linux 组件中。修复版本 Jetson Linux 3275 解决了该漏洞，漏洞编号为 CVE20240108，CVSS 得分为 87。此漏洞影响所有版本的 Jetson Linux，在 3274 及之前的版本均存在问题。此外，NVIDIA 还披露了其他针对其网络管理和数据处理解决方案的两处漏洞。

NVIDIA 最近修复了一个高危漏洞，该漏洞影响其 Jetson 系列计算板，可能导致拒绝服务DoS、代码执行和权限提升，极大影响了基于 AI 的系统。根据NVIDIA 于周三发布的通告，该漏洞存在于 JetPack 软件开发工具包SDK的 Jetson Linux 组件中，涉及的设备包括 NVIDIA Jetson AGX Xavier 系列、Jetson Xavier NX、Jetson TX1、Jetson TX2 系列和 Jetson Nano。

此次修复的版本 Jetson Linux 3275 解决了编号为 CVE20240108 的漏洞，该漏洞的 CVSS 得分为 87。CVE20240108 影响所有版本的 Jetson Linux，包括 3274 及之前的版本。

蘑菇加速器ios

该漏洞位于 Jetson Linux 的 NvGPU 组件中，涉及 GPU 内存管理单元代码的错误处理路径在映射尝试失败后未进行清理。这一清理缺失可能导致错误和不稳定，攻击者可以利用这一点触发 DoS、执行代码或在受影响系统上提升权限。

NVIDIA Jetson 系列设备被广泛应用于各种 AI 和机器人应用，包括制造、医疗、农业、交通、智慧城市等。例如，NVIDIA Jetson Xavier NX 驱动着车辆和医疗设备的机器视觉系统，而紧凑型的 NVIDIA Jetson Nano 则为小型物联网IoT设备提供了 AI 能力。

今年早些时候，NVIDIA 还修复了其新 ChatRTX 演示应用程序中的三个安全漏洞，该应用支持本地在用户设备上训练大型语言模型LLM。

其他 NVIDIA 漏洞对网络和数据中心解决方案构成风险

另外在周三发布的NVIDIA 安全公告中，披露了两处影响其 Mellanox OS、ONYX、Skyway 和 MetroX3 网络管理与数据处理解决方案的漏洞，这些解决方案广泛应用于高性能计算HPC、数据中心和云计算中。

第一个漏洞，编号为 CVE20240101，CVSS 得分为 75，可能导致 DoS 情况。此漏洞存在于 ipfilter 组件，可能使攻击者通过利用不当的 ipfilter 定义来触发网络交换机操作的 DoS。

另一个漏洞，编号为 CVE20240104，属于中等严重性，可能导致信息泄露、数据篡改和权限提升。该漏洞特别影响受影响产品中的轻量级目录访问协议LDAP身份验证、授权和计费AAA组件。

这些漏洞影响所有版本的产品，直至修复版本；完整的更新版本列表已包含在公告中。