Jetson Nano とはNVIDIAが製造するボード・コンピュータで AI とロボティクスについての学習を目的とした開発者向けのキットです。Jetson NanoにはNVIDIAによって「JetPack」というSDK が用意されていて、開発するためのライブラリやツール、Jetson用にパッケージされた Linux が提供されています。Jetson NanoはJetPackで提供されたLinuxで駆動します。(Linuxディストリビューション は ubuntu)
NVIDIAは、2021年7月16日、NVIDIA Jet Pack SDKのソフトウェアアップデートでNVIDIA Jetson AGX Xavierシリーズ、Jetson Xavier NX、Jetson TX1、Jetson TX2シリーズ(Jetson TX2 NXを含む)、およびJetson Nanoデバイス(Jetson Nano 2GBを含む)をリリースしました。 このアップデートは、特権の昇格、サービス拒否、および情報開示につながる可能性のあるセキュリティの問題に対処します。システムを保護するには、APTリポジトリから最新のDebianパッケージをダウンロードしてインストールします。
セキュリティ情報:NVIDIA Jetson AGX Xavierシリーズ、Jetson Xavier NX、Jetson TX1、Jetson TX2シリーズ(Jetson TX2 NXを含む)、およびJetson Nano(Jetson Nano 2GBを含む)-2021年6月
Security Bulletin: NVIDIA Jetson AGX Xavier Series, Jetson Xavier NX, Jetson TX1, Jetson TX2 Series (including Jetson TX2 NX), and Jetson Nano (including Jetson Nano 2GB) - June 2021
この発表された脆弱性情報で、Jetson Nano、Jetson Nano 2GB のJetson Linuxに影響があるとされた脆弱性はCVE-2021-34388です。
CVE-2021-34388
ブートローダーにはNVIDIATegraBootの脆弱性が含まれており、潜在的なヒープオーバーフローにより、攻撃者がヒープブロック後にすべてのRAMを制御し、サービス拒否またはコード実行につながる可能性があります。
基本スコア 6.3
ベクター AV:L / AC:H / PR:L / UI:N / S:U / C:N / I:H / A:H
脆弱性対策情報データベース
JVNDB-2021-002002
Jetson Linux における有効期限後のメモリの解放の欠如に関する脆弱性
Jetson Nanoの記事
・Jetson Nano 開発者キット 2GB版 買いました。
・Jetson Nanoのセットアップを無事完了
・Jetson NanoでBAFFALO WI-U2-433DMSを使う
・Jetson nano 2GBにIMX219カメラを接続して設定する