NVIDIA ha lanzado actualizaciones de seguridad para abordar vulnerabilidades de alta gravedad en el controlador de pantalla de la GPU de Windows que podrían conducir a la ejecución de código, escalada de privilegios, divulgación de información y denegación de servicio.
Todos los errores del controlador de pantalla de la GPU corregidos por NVIDIA este mes requieren acceso de usuario local, lo que significa que los atacantes deberán primero afianzarse en los sistemas para aprovechar estas vulnerabilidades.
Una vez que se logra, podrían aprovecharlas instalando herramientas maliciosas de forma remota o ejecutando código diseñado para abordar uno de los problemas solucionados en dispositivos que ejecutan controladores de GPU NVIDIA sin parches.
Las actualizaciones de seguridad también corrigen fallas de alta gravedad en NVIDIA Virtual GPU Manager que pueden conducir a la denegación de servicio, la ejecución de código y la divulgación de información cuando se explotan con éxito.
Problemas de seguridad del controlador de Windows
Los problemas del controlador de pantalla de la GPU afectan a las máquinas con Windows y vienen con puntajes base CVSS V3 que van de 4.4 a 7.8, mientras que los errores de la GPU de NVIDIA tienen calificaciones de gravedad entre 5.5 y 8.8.
Al abusar de estas vulnerabilidades, los atacantes pueden escalar sus privilegios sin necesidad de la interacción del usuario para obtener permisos superiores a los que inicialmente les otorgaron los sistemas comprometidos.
Cuando se explotan con éxito, estas vulnerabilidades también podrían permitirles ejecutar código malicioso, inutilizar temporalmente las máquinas sin parche al desencadenar estados de denegación de servicio o acceder a información confidencial.
Los problemas de seguridad solucionados por NVIDIA como parte de las actualizaciones de seguridad de septiembre de 2020 se enumeran en la tabla incluida a continuación, con descripciones completas y sus respectivos puntajes base CVSS V3.
NVIDIA dice que «la evaluación de riesgos se basa en un promedio de riesgo en un conjunto diverso de sistemas instalados y puede que no represente el verdadero riesgo de su instalación local» y recomienda consultar a un profesional para evaluar con precisión el riesgo de la configuración específica de su sistema.
Jo Hemmerlein de Microsoft informó de la falla de alta gravedad CVE ‑ 2020‑5979, Andy Gill de Pen Test Partners LLP informó CVE ‑ 2020‑5980, mientras que Piotr Bania de Cisco Talos informó sobre CVE ‑ 2020‑5981 .
Versiones del controlador de la GPU NVIDIA afectadas
La lista completa de controladores y versiones de software afectadas por estas vulnerabilidades se puede encontrar en NVIDIA GPU Display Driver – Boletín de seguridad de septiembre de 2020.
NVIDIA insta a los clientes a actualizar sus controladores de pantalla de GPU GeForce, Quadro, NVS y Tesla, así como el administrador de GPU virtual y el software del controlador invitado mediante la aplicación de actualizaciones de seguridad disponibles a través de las descargas de controladores de NVIDIA. página de .
La compañía dice que algunos usuarios pueden recibir las versiones 456.41, 452.11 y 446.29 de los controladores de pantalla de la GPU de Windows de sus proveedores de hardware informático, que también incluyen las actualizaciones de seguridad publicadas hoy.
Para encontrar la versión del controlador de pantalla de su GPU NVIDIA, puede seguir el procedimiento que se detalla aquí .
Los usuarios empresariales deben iniciar sesión en NVIDIA Enterprise Application Hub para obtener las actualizaciones del software NVIDIA vGPU a través del Centro de licencias de NVIDIA.
Vía: Bleepingcomputer
