NVIDIA ha publicado un boletín de seguridad que soluciona una vulnerabilidad en sus controladores gráficos que podría permitir una elevación de privilegios.

 

 
 
 
La vulnerabilidad se debe a un error en la comprobación de permisos que podría permitir a una aplicación sin privilegios acceder a la GPU. Más concretamente, el error se encuentra en una función del componente ‘Privileges’, y podría ser explotado por un atacante local para obtener privilegios adicionales y tomar control del sistema afectado.
 
El descubrimiento de este fallo de seguridad, al que se le ha asignado el identificador CVE-2013-5987, ha sido realizado por Marcin Kościelnicki del proyecto Nouveau de la X.Org Foundation.
 
Se encuentran afectados los controladores para sistemas Unix y Microsoft Windows, y potencialmente todos los dispositivos GPU de NVIDIA, exceptuando la familia Tegra.
 
NVIDIA ha publicado varias actualizaciones de los controladores que solucionan este error. Se encuentran disponibles para su descarga desde la página oficial de NVIDIA y son las siguientes:
 
Para Unix:
Release 331.20
Release 319.72
Release 304.116
 
 
Para Windows XP, Vista, 7, 8 y 8.1:
Release 331
Release 325
Release 319
Release 310
Release 304 
 
Más información:
 
Unprivileged GPU access vulnerability – CVE-2013-5987
 
 
 
 
Fuente:
Laurent Delosieres

ldelosieres@hispasec.com
www.hispasec.com