Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2012
Vulnerabilitat en els drivers de NVIDIA per a Linux
NVIDIA ha publicat un butlletí en què informa d’una vulnerabilitat en els seus programes de control per a sistemes Unix que podria permetre una elevació de privilegis.La vulnerabilitat es deu a un error en l’accés de lectura i escriptura als nodes de dispositius GPU. Açò podria ser explotat per un atacant local per a reconfigurar una GPU per a llegir i/o escriure arbitràriament en la memòria del sistema.
Per a aconseguir explotar-la amb èxit és necessari disposar de permisos de lectura i escriptura als nodes de dispositius GPU. No obstant això, açò no suposa cap impediment ja que la configuració per defecte garantix l’accés de lectura i escriptura als nodes de dispositius GPU per a tots els usuaris.
Sistemes Afectats:Els dispositius GeForce 8 i superiors, Quadre G80 i superiors, i totes les GPU Tesla estan afectats.
Referències:
CVE-2012-0946
Solució:NVIDIA ha publicat els programes de control 295.40 per a Linux, Solaris i FreeBSD que solucionen este error. A més, ha publicat pedaços per a versions anteriors dels controladors. La nova versió dels controladors es pot descarregar des de la pàgina oficial, i elspedaços des del seu FTP.
Notes: