Autor
NVIDIA ha publicado un boletín informando de una vulnerabilidad en sus drivers para sistemas Unix que podría permitir una elevación de privilegios.
La vulnerabilidad se debe a un error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto podría ser explotado por un atacante local para reconfigurar una GPU para leer y/o escribir arbitrariamente en la memoria del sistema.
Para conseguir explotarla con éxito es necesario disponer de permisos de lectura y escritura a los nodos de dispositivos GPU. Sin embargo esto no supone ningún impedimento dado que la configuración por defecto garantiza el acceso de lectura y escritura a los nodos de dispositivos GPU para todos los usuarios.
La vulnerabilidad ha sido identificada como CVE-2012-0946.
Los dispositivos GeForce 8 y superiores,Quadro G80 y superiores, y todas las GPUs Tesla se encuentran afectados.
NVIDIA ha publicado los drivers 295.40 para Linux, Solaris y FreeBSD que solucionan este error. Además ha publicado parches para versiones anteriores de los controladores. La nueva versión de los controladores puede descargarse desde la página oficial, y los parches desde su FTP. En "Más información" se encuentran los enlaces correspondientes.
Más información:
Security vulnerability CVE-2012-0946 in the NVIDIA UNIX driver http://nvidia.custhelp.com/app/answers/detail/a_id/3109
NVIDIA driver downloads http://www.nvidia.com/Download/index.aspx
Security patches for CVE-2012-0946 in the NVIDIA Linux driver ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-0946/
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidad-en-los-drivers-de-nvidia-para-linux
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
