martes, 17 de abril de 2012

Vulnerabilidad en los drivers de NVIDIA para Linux


NVIDIA ha publicado un boletín informando de una vulnerabilidad en sus drivers para sistemas Unix que podría permitir una elevación de privilegios.

La vulnerabilidad se debe a un error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto podría ser explotado por un atacante local para reconfigurar una GPU para leer y/o escribir arbitrariamente en la memoria del sistema.

Para conseguir explotarla con éxito es necesario disponer de permisos de lectura y escritura a los nodos de dispositivos GPU. Sin embargo esto no supone ningún impedimento dado que la configuración por defecto garantiza el acceso de lectura y escritura a los nodos de dispositivos GPU para todos los usuarios.

La vulnerabilidad ha sido identificada como CVE-2012-0946.

Los dispositivos GeForce 8 y superiores, Quadro G80 y superiores, y todas las GPUs Tesla se encuentran afectados.

NVIDIA ha publicado los drivers 295.40 para Linux, Solaris y FreeBSD que solucionan este error. Además ha publicado parches para versiones anteriores de los controladores. La nueva versión de los controladores puede descargarse desde la página oficial, y los parches desde su FTP. En "Más información" se encuentran los enlaces correspondientes.

Más información:

Security vulnerability CVE-2012-0946 in the NVIDIA UNIX driver

NVIDIA driver downloads

Security patches for CVE-2012-0946 in the NVIDIA Linux driver



Juan José Ruiz


No hay comentarios:

Publicar un comentario en la entrada