NVIDIA ha publicado un boletín informando de una
vulnerabilidad en sus drivers para sistemas Unix que podría permitir una
elevación de privilegios.
La vulnerabilidad se debe a un
error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto
podría ser explotado por un atacante local para reconfigurar una GPU para leer y/o escribir arbitrariamente en la
memoria del sistema.
Para conseguir explotarla con
éxito es necesario disponer de permisos de lectura y escritura a los nodos de
dispositivos GPU. Sin embargo esto no supone ningún impedimento dado que la
configuración por defecto garantiza el acceso de lectura y escritura a los
nodos de dispositivos GPU para todos los usuarios.
La
vulnerabilidad ha sido identificada como CVE-2012-0946.
Los dispositivos GeForce 8 y superiores, Quadro G80 y superiores, y todas las
GPUs Tesla se encuentran afectados.
NVIDIA ha publicado los drivers
295.40 para Linux, Solaris y FreeBSD que solucionan
este error. Además ha publicado parches para versiones anteriores de los
controladores. La nueva versión de los controladores puede descargarse desde la
página oficial, y los parches desde su FTP. En "Más información" se encuentran los enlaces correspondientes.
Más información:
Security vulnerability CVE-2012-0946 in the NVIDIA UNIX
driver
NVIDIA driver downloads
Security patches for CVE-2012-0946 in the NVIDIA Linux
driver
Juan
José Ruiz
No hay comentarios:
Publicar un comentario