NVIDIA ha publicado un boletín de seguridad que solventa una vulnerabilidad en sus controladores gráficos que podría permitir una elevación de privilegios.
Recursos afectados
- Se encuentran afectados los controladores para sistemas Unix y Microsoft Windows, y potencialmente todos los dispositivos GPU de NVIDIA, exceptuando la familia Tegra.
Detalles e Impacto de la vulnerabilidad
- La vulnerabilidad, se la ha asignado el identificador CVE-2013-5987, y podría ser explotado por un atacante local para obtener privilegios adicionales y tomar control del sistema afectado.
Recomendación:
NVIDIA ha publicado varias actualizaciones de los controladores que corrigen esta vulnerabilidad, estando disponibles para descargar desde el sitio oficial de NVIDIA y son éstos.
Para Unix:
- Release 331.20
- Release 319.72
- Release 304.116
Para Windows XP, Vista, 7, 8 y 8.1:
- Release 331
- Release 325
- Release 319
- Release 310
- Release 304
Más información:
Unprivileged GPU access vulnerability - CVE-2013-5987 http://nvidia.custhelp.com/app/answers/detail/a_id/3377
Fuente: Hispasec