Los equipos de seguridad de NVIDIA anunciaron el lanzamiento de un conjunto de actualizaciones para sus controladores de pantalla GPU y software vGPU, corrigiendo así un total de 16 fallas de seguridad. Seis de las vulnerabilidades reportadas están presentes en el controlador de pantalla de la GPU; tres fallas afecta solo a los sistemas Windows; una falla afecta a todos los sistemas Linux; las dos últimas fallas afectan tanto a Linux como a Windows.
Acorde al reporte la más grave de las fallas encontradas, identificada como CVE-2021-1051, es un problema en el controlador de la GPU para Windows que podría conducir a una condición de denegación de servicios (DoS) o a ataques de escalada de privilegios. La vulnerabilidad recibió un puntaje de 8.4/10 según el Common Vulnerability Scoring System (CVSS).
Otra falla peligrosa reside en el controlador de NVIDIA para Windows y Linux cuya explotación podría conducir a que los usuarios con privilegios reducidos accedan a la API con privilegios de administrador. La falla recibió un puntaje de 7.8/10.
Los ataques DoS son un tema recurrente en este reporte, pues las siguientes vulnerabilidades listadas (CVE-2021-1053 y CVE-2021-1054) también conducen a este escenario. Mientras que la primera falla afecta a sistemas Windows y Linux, la última solo afecta a sistemas Windows.
El resto de errores reportados afectan al plugin vGPU del administrador de NVIDIA y podrían conducir a la pérdida de integridad y confidencialidad, modificación de datos y divulgación de información potencialmente confidencial. Estas fallas recibieron puntajes CVSS inferiores a 5.5/10.
Los desarrolladores lanzaron las actualizaciones necesarias para abordar las fallas en los controladores de pantalla GeForce, NVIDIA RTX/Quadro y NVS para sistemas Windows y Linux, además de actualizar los controladores Tesla para Windows, cuyos parches serán lanzados durante las próximas semanas.
El anuncio también menciona el lanzamiento de parches para el software vGPU para Windows y Linux, y para el software vGPU para Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Nutanix AHV.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
