Mantener un sistema operativo y todo su software actualizado es vital para poder mantener la seguridad lo más elevada posible. A menudo se detectan vulnerabilidades que comprometen seriamente la seguridad de un sistema y que deben ser solucionadas lo antes posible por los desarrolladores. En esta ocasión la víctima de una vulnerabilidad grave ha sido el controlador de Nvidia, utilizado por todos los usuarios que dispongan de una tarjeta gráfica de esta marca.
Se ha detectado una nueva vulnerabilidad en los controladores de Nvidia que permite a cualquier atacante obtener privilegios hasta llegar al nivel de administrador si esta se explota correctamente. Este fallo se debe a un error en la comprobación de privilegios que permite a las aplicaciones sin privilegios acceder a la GPU y, desde allí, ganar permisos hasta llegar al nivel de administrador o root.
Todos los usuarios que tengan instalados los controladores de Nvidia, tanto en Windows como en Linux, son vulnerables ante este fallo de seguridad. Las tarjetas gráficas Tegra son las únicas que permanecen seguras frente a la explotación de este fallo y la obtención de privilegios.
Esta vulnerabilidad puede llegar a permitir que un atacante llegue a tomar el control por completo un sistema operativo vulnerable, tanto de forma local como de forma remota, con los riesgos que ello supone. Explotar esta vulnerabilidad no es tan sencillo, informa Nvidia, ya que requiere un conocimiento experto de programación en general y la arquitectura de la tarjeta gráfica. Cada modelo de tarjeta necesitaría un exploit diferente.
Este error, catalogado bajo el código CVE-2013-5987 ya ha sido solucionado por los desarrolladores de Nvidia lanzando diferentes parches de seguridad para las últimas versiones de sus controladores para ambos sistemas operativos.
Por el momento no se ha detectado ningún indicio de que existan exploits que hagan uso de esta nueva vulnerabilidad aunque Nvidia recomienda actualizar lo antes posible sus controladores para evitar que esta vulnerabilidad pueda ser explotada por cualquier usuario local o remoto y mantener así el sistema lo más seguro posible.
Fuente: Blog de Nvidia