El equipo de seguridad de Nvidia ha anunciado el lanzamiento de actualizaciones de seguridad para sus controladores de pantalla GPU y software vGPU, corrigiendo hasta 16 fallos.
Seis de las vulnerabilidades reportadas están presentes en el controlador de pantalla de la GPU, tres solo afectan a los sistemas Windows, una afecta a todos los sistemas Linux y las dos últimas a ambos sistemas operativos.
La vulnerabilidad más grave reportada de todas ellas recibe una puntuación de 8.4/10 y ha sido identificada con el código CVE-2021-1051. El problema reside en el controlador de la GPU para Windows que podría ser aprovechado por un atacante remoto para llevar a cabo una denegación de servicio (DoS) o incluso una elevación de privilegios.
El resto de errores reportados afectan al plugin vGPU del administrador de Nvidia y podrían conducir a la pérdida de integridad y confidencialidad, que tendrían como consecuencia la modificación de datos y divulgación de información potencialmente confidencial. Estas fallos recibieron puntajes CVSS inferiores a 5.5/10.
Los desarrolladores han lanzado actualizaciones para solucionar los errores en los controladores de pantalla GeForce, NVIDIA RTX/Quadro y NVS para sistemas Windows y Linux, además de actualizar los controladores Tesla para Windows. Estos parches serán lanzados durante las próximas semanas.
Para más información:
https://www.nvidia.com/en-us/security/
https://nvidia.custhelp.com/app/answers/detail/a_id/5142
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
