受影响系统:
NVIDIA DCGM < 2.2.9
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-34398
NVIDIA DCGM是美国英伟达(Nvidia)公司的一套工具,用于在集群环境中管理和监控 NVIDIA 数据中心 GPU。
NVIDIA DCGM 2.2.9之前版本存在代码注入漏洞。该漏洞源于任何用户都可将共享库注入DCGM服务器。攻击者可利用该漏洞导致权限提升、机密性和完整性完全丧失以及拒绝服务。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
NVIDIA
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://nvidia.custhelp.com/app/answers/detail/a_id/5219
http://www.51relaw.com/news/bencandy.php?&fid=4&id=1187