NVIDIA parchea fallas de alta severidad en Windows, y controladores de Linux

Iniciado por AXCESS, Junio 27, 2020, 12:18:36 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

NVIDIA ha lanzado actualizaciones de seguridad para abordar las vulnerabilidades de seguridad que se encuentran en los controladores de GPU Display y CUDA y el software Virtual GPU Manager que podrían conducir a la ejecución de código, denegación de servicio, escalada de privilegios y divulgación de información tanto en máquinas Windows como Linux.

Aunque todas las fallas parcheadas hoy en día requieren acceso de usuario local y no pueden explotarse de forma remota, los atacantes deben primero establecerse en las máquinas expuestas para lanzar ataques diseñados para abusar de estos errores.

Una vez que se logre eso, podrían explotarlos plantando de forma remota código malicioso o herramientas dirigidas a uno de estos problemas en dispositivos que ejecutan controladores NVIDIA vulnerables.

Problemas de alta gravedad que afectan a dispositivos Windows y Linux

Al abusar de estas vulnerabilidades, los atacantes pueden escalar privilegios para obtener permisos superiores a los predeterminados iniciales otorgados por el sistema operativo, para hacer que las máquinas no parcheadas sean temporalmente inutilizables al desencadenar estados de denegación de servicio. o para ejecutar localmente código malicioso en sistemas Windows y Linux comprometidos.

Los errores vienen con puntajes base CVSS V3 que van desde 4.4 a 7.8, y seis de ellos han recibido una evaluación de alto riesgo de NVIDIA.

Las fallas de seguridad de software tratadas por NVIDIA como parte de la actualización de seguridad de junio de 2020 se enumeran en la tabla que se incluye a continuación junto con descripciones completas y las puntuaciones básicas de CVSS V3 asignadas a cada una de ellas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según el boletín de seguridad de NVIDIA, "la evaluación de riesgos se basa en un riesgo promedio en un conjunto diverso de sistemas instalados y puede no representar el verdadero riesgo de su instalación local".

La compañía también recomienda consultar a un profesional de TI o seguridad para evaluar con precisión el riesgo de la configuración específica de su sistema.

Versiones de controlador NVIDIA afectadas

El boletín de seguridad NVIDIA GPU Display Driver - junio de 2020 también incluye la lista completa de productos de software y versiones afectadas por los errores corregidos por NVIDIA hoy.

NVIDIA alienta a los clientes a actualizar sus controladores de pantalla de GPU Windows GeForce, Quadro, NVS y Tesla, así como también el Administrador de GPU virtual y el software del controlador invitado aplicando las actualizaciones de seguridad disponibles en la página de Descargas de controladores de NVIDIA.

NVIDIA dice que algunos de los clientes que no repararán las fallas manualmente también pueden recibir las versiones 451.55, 446.06 y 443.18 del controlador de pantalla de la GPU de Windows de sus proveedores de hardware de computadora que también incluyen las actualizaciones de seguridad lanzadas hoy.

Los usuarios del software Enterprise NVIDIA vGPU deben iniciar sesión en el NVIDIA Enterprise Application Hub para obtener las actualizaciones a través del Centro de licencias de NVIDIA.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta