NVIDIA parchea fallas de alta severidad en Windows, y controladores de Linux

  • 0 Respuestas
  • 888 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 814
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email
You are not allowed to view links. Register or Login

NVIDIA ha lanzado actualizaciones de seguridad para abordar las vulnerabilidades de seguridad que se encuentran en los controladores de GPU Display y CUDA y el software Virtual GPU Manager que podrían conducir a la ejecución de código, denegación de servicio, escalada de privilegios y divulgación de información tanto en máquinas Windows como Linux.

Aunque todas las fallas parcheadas hoy en día requieren acceso de usuario local y no pueden explotarse de forma remota, los atacantes deben primero establecerse en las máquinas expuestas para lanzar ataques diseñados para abusar de estos errores.

Una vez que se logre eso, podrían explotarlos plantando de forma remota código malicioso o herramientas dirigidas a uno de estos problemas en dispositivos que ejecutan controladores NVIDIA vulnerables.

Problemas de alta gravedad que afectan a dispositivos Windows y Linux

Al abusar de estas vulnerabilidades, los atacantes pueden escalar privilegios para obtener permisos superiores a los predeterminados iniciales otorgados por el sistema operativo, para hacer que las máquinas no parcheadas sean temporalmente inutilizables al desencadenar estados de denegación de servicio. o para ejecutar localmente código malicioso en sistemas Windows y Linux comprometidos.

Los errores vienen con puntajes base CVSS V3 que van desde 4.4 a 7.8, y seis de ellos han recibido una evaluación de alto riesgo de NVIDIA.

Las fallas de seguridad de software tratadas por NVIDIA como parte de la actualización de seguridad de junio de 2020 se enumeran en la tabla que se incluye a continuación junto con descripciones completas y las puntuaciones básicas de CVSS V3 asignadas a cada una de ellas.

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Según el boletín de seguridad de NVIDIA, "la evaluación de riesgos se basa en un riesgo promedio en un conjunto diverso de sistemas instalados y puede no representar el verdadero riesgo de su instalación local".

La compañía también recomienda consultar a un profesional de TI o seguridad para evaluar con precisión el riesgo de la configuración específica de su sistema.

Versiones de controlador NVIDIA afectadas

El boletín de seguridad NVIDIA GPU Display Driver - junio de 2020 también incluye la lista completa de productos de software y versiones afectadas por los errores corregidos por NVIDIA hoy.

NVIDIA alienta a los clientes a actualizar sus controladores de pantalla de GPU Windows GeForce, Quadro, NVS y Tesla, así como también el Administrador de GPU virtual y el software del controlador invitado aplicando las actualizaciones de seguridad disponibles en la página de Descargas de controladores de NVIDIA.

NVIDIA dice que algunos de los clientes que no repararán las fallas manualmente también pueden recibir las versiones 451.55, 446.06 y 443.18 del controlador de pantalla de la GPU de Windows de sus proveedores de hardware de computadora que también incluyen las actualizaciones de seguridad lanzadas hoy.

Los usuarios del software Enterprise NVIDIA vGPU deben iniciar sesión en el NVIDIA Enterprise Application Hub para obtener las actualizaciones a través del Centro de licencias de NVIDIA.

Fuente:
BleepingComputer
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

 

Malware de Linux completamente "indetectable"

Iniciado por Dragora

Respuestas: 0
Vistas: 161
Último mensaje Julio 28, 2020, 07:11:04 pm
por Dragora
Microsoft trae el antivirus Defender para Linux, próximamente para Android e iOS

Iniciado por Dragora

Respuestas: 0
Vistas: 717
Último mensaje Febrero 22, 2020, 11:46:24 pm
por Dragora
Google y Ubuntu unidos para llevar las aplicaciones Flutter también a Linux

Iniciado por Dragora

Respuestas: 0
Vistas: 930
Último mensaje Julio 16, 2020, 09:23:14 pm
por Dragora
Google descubrió cientos de Race Conditions en el Kernel de Linux usando KCSAN

Iniciado por Dragora

Respuestas: 0
Vistas: 303
Último mensaje Octubre 08, 2019, 09:19:10 pm
por Dragora
Huawei libera el código de openEuler su nueva distro Linux basada en CentOS

Iniciado por Dragora

Respuestas: 0
Vistas: 288
Último mensaje Enero 09, 2020, 02:04:08 pm
por Dragora