In den Grafiktreibern für Radeon-Grafikchips ist eine Sicherheitslücke, vor die der Prozessorhersteller AMD warnt. Die in den Prozessor integrierten Grafikprozessoren als auch Treiber für die dedizierten Chips für Grafikkarten sollen davon betroffen sein.

Angreifer können aufgrund unzureichender Rechteverwaltung im AMD-Radeon-Kerneltreiber pdfwkrnl.sys eine IOCTL-Anfrage so anpassen, dass sie damit I/O-Kontrolle über beliebige Hardware-Ports oder physikalische Adressen erlangen. Dadurch können sie mit erhöhten Rechten eigenen Code ausführen (CVE-2023-20598).

Laut den Entwickler von AMD stufen sie in ihrer Sicherheitsmeldung die Lücke ohne Angabe eines CVSS-Werts oder -Pfads als hohes Risiko ein. Zudem müssten Angreifer authentifiziert sein. Laut der Bewertung des CERT-Bund vom BSI hat die Sicherheitslücke einen CVSS-Wert auf 7.8, Risiko "hoch", erhalten.

Grafikkarten der Baureihen AMD Radeon RX 5000, 6000 und 7000 sollen von der Lücke betroffen sein. Seit dem späten September stellt AMD dafür die korrigierte Version 23.9.2 (23.20.11.01) der Software Adrenalin bereit.

Nutzer mit den entsprechend verwundbaren AMD-Grafikkarten- und Prozessoren sollten die fehlerbereinigten Treiber zügig installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE