NVIDIA ha publicado un boletín de seguridad que soluciona una vulnerabilidad en sus controladores gráficos que podría permitir una elevación de privilegios.
La vulnerabilidad se debe a un error en la comprobación de permisos que podría permitir a una aplicación sin privilegios acceder a la GPU. Másconcretamente, el error se encuentra en una función del componente ‘Privileges‘, y podría ser explotado por un atacante local para obtener privilegios adicionales y tomar control del sistema afectado.
El descubrimiento de este fallo de seguridad, al que se le ha asignado el identificador CVE-2013-5987, ha sido realizado por Marcin Kościelnicki del proyecto Nouveau de la X.Org Foundation.
Se encuentran afectados los controladores para sistemas Unix y Microsoft Windows, y potencialmente todos los dispositivos GPU de NVIDIA, exceptuando la familia Tegra.
NVIDIA ha publicado varias actualizaciones de los controladores que solucionan este error. Se encuentran disponibles para su descarga desde la página oficial de NVIDIA y son las siguientes:
Para Unix:
- Release 331.20
- Release 319.72
- Release 304.116
Para Windows XP, Vista, 7, 8 y 8.1:
- Release 331
- Release 325
- Release 319
- Release 310
- Release 304
Más información:
Unprivileged GPU access vulnerability – CVE-2013-5987
Juan José Ruiz
