Nvidia ha corregido una serie de fallas de seguridad en sus controladores de pantalla GPU para Windows y Linux, así como en su software de administración Nvidia Virtual GPU (vGPU).
En total, la última actualización de seguridad de la compañía aborda seis vulnerabilidades en sus controladores de pantalla y 10 fallas de seguridad que afectan su software de administración de vGPU. Si se explotan, estas vulnerabilidades podrían provocar la denegación de servicio, la escalada de privilegios, la manipulación de datos o la divulgación de información en sistemas Windows y Linux sin parches.
Una explotación exitosa permitiría a un atacante escalar privilegios o dejar inutilizables temporalmente las máquinas que ejecutan controladores o software vulnerables al desencadenar un estado de denegación de servicio.
Afortunadamente, sin embargo, explotar estos errores será difícil ya que todos requieren acceso de usuario local, lo que significa que un atacante potencial primero necesitaría obtener acceso al dispositivo de un usuario utilizando otro método.
Nvidia: Controlador de pantalla y vulnerabilidades de vGPU
Los usuarios con una GPU de Nvidia deben descargar la última actualización de software de la página de descargas de controladores de Nvidia para corregir estas vulnerabilidades ahora.
Según Nvidia, los clientes que no reparen estas fallas manualmente pueden recibir actualizaciones de seguridad que se incluyen con las versiones 460.84, 457.49 y 452.66 del controlador de pantalla de la GPU de Windows de sus proveedores de hardware de computadora portátil o de escritorio.
Los usuarios empresariales que deseen actualizar el software vGPU de Nvidia deberán iniciar sesión en Centro de aplicaciones empresariales para obtener las últimas actualizaciones a través del Centro de licencias de Nvidia.
Nvidia ha solucionado los problemas en todos sus controladores de pantalla y software con la excepción de tres vulnerabilidades, rastreadas como CVE-2021-1052, CVE-2021-1053 y CVE-2021-1056, que afectan el controlador de pantalla de GPU de Linux para Tesla GPU. Estas vulnerabilidades recibirán una versión actualizada del controlador a finales de este mes.
Los usuarios interesados pueden ver la lista completa de fallas de seguridad abordadas por Nvidia en el Boletín de seguridad de enero de 2021.