Los equipos de seguridad de NVIDIA anunciaron el lanzamiento de un conjunto de actualizaciones para sus controladores de pantalla GPU y software vGPU, corrigiendo así un total de 16 fallas de seguridad. Seis de las vulnerabilidades reportadas están presentes en el controlador de pantalla de la GPU; tres fallas afectan solo a los sistemas Windows; una falla afecta a todos los sistemas Linux; las dos últimas fallas afectan tanto a Linux como a Windows.
Acorde al reporte la más grave de las fallas encontradas, identificada como CVE-2021-1051, es un problema en el controlador de la GPU para Windows que podría conducir a una condición de denegación de servicios (DoS) o a ataques de escalada de privilegios. La vulnerabilidad recibió un puntaje de 8.4/10 según el Common Vulnerability Scoring System (CVSS).
Otra falla peligrosa reside en el controlador de NVIDIA para Windows y Linux cuya explotación podría conducir a que los usuarios con privilegios reducidos accedan a la API con privilegios de administrador. La falla recibió un puntaje de 7.8/10.
Los ataques DoS son un tema recurrente en este reporte, pues las siguientes vulnerabilidades listadas (CVE-2021-1053 y CVE-2021-1054) también conducen a este escenario. Mientras que la primera falla afecta a sistemas Windows y Linux, la última solo afecta a sistemas Windows.
El resto de los errores reportados afectan al plugin vGPU del administrador de NVIDIA y podrían conducir a la pérdida de integridad y confidencialidad, modificación de datos y divulgación de información potencialmente confidencial. Estas fallas recibieron puntajes CVSS inferiores a 5.5/10.
Los desarrolladores lanzaron las actualizaciones necesarias para abordar las fallas en los controladores de pantalla GeForce, NVIDIA RTX/Quadro y NVS para sistemas Windows y Linux, además de actualizar los controladores Tesla para Windows, cuyos parches serán lanzados durante las próximas semanas.
El anuncio también menciona el lanzamiento de parches para el software vGPU para Windows y Linux, y para el software vGPU para Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM, Nutanix AHV.
Créditos: Alisa Esage