martes, 10 de diciembre de 2013

Vulnerabilidad provoca elevación de privilegios a través de los drivers de NVIDIA.

Vulnerabilidad provoca elevación de privilegios a través de los drivers de NVIDIA.

NVIDIA ha publicado un boletín de seguridad que soluciona una vulnerabilidad en sus controladores gráficos que podría permitir una elevación de privilegios.

La vulnerabilidad se debe a un error en la comprobación de permisos que podría permitir a una aplicación sin privilegios acceder a la GPU. Más concretamente, el error se encuentra en una función del componente 'Privileges', y podría ser explotado por un atacante local para obtener privilegios adicionales y tomar control del sistema afectado.

El descubrimiento de este fallo de seguridad, al que se le ha asignado el identificador CVE-2013-5987, ha sido realizado por Marcin Koœcielnicki del proyecto Nouveau de la X.Org Foundation.

Se encuentran afectados los controladores para sistemas Unix y Microsoft Windows, y potencialmente todos los dispositivos GPU de NVIDIA, exceptuando la familia Tegra.

NVIDIA ha publicado varias actualizaciones de los controladores que solucionan este error. Se encuentran disponibles para su descarga desde la página oficial de NVIDIA y son las siguientes:

Para Unix:
* Release 331.20
* Release 319.72
* Release 304.116

Para Windows XP, Vista, 7, 8 y 8.1:
* Release 331
* Release 325
* Release 319
* Release 310
* Release 304


Más información:

Unprivileged GPU access vulnerability - CVE-2013-5987
http://nvidia.custhelp.com/app/answers/detail/a_id/3377
 

No hay comentarios:

Publicar un comentario