NVIDIA corrige 8 vulnerabilidades de GPU graves que permitían desde la manipulación de datos hasta privilegios de acceso

NVIDIA corrige 8 vulnerabilidades de GPU graves que permitían desde la manipulación de datos hasta privilegios de acceso

marzo 1, 2024 Desactivado Por

Hace años, antes de que existieran las NVIDIA RTX, el Ray Tracing en los videojuegos y el DLSS, la razón por la que priorizábamos a NVIDIA por encima de AMD era por los drivers. En aquel entonces, los drivers de AMD no eran Adrenalin ni incluían tantas funciones, eran más simples y no demasiado estables en ciertos juegos y gráficas. A día de hoy, aunque ambas compañías lanzan controladores más que decentes, NVIDIA saca pecho ahora anunciando que ha corregido 8 vulnerabilidades importantes de sus GPU con los últimos drivers, así que te toca actualizar si no lo has hecho ya.

NVIDIA suele ser muy puntual a la hora de lanzar nuevos controladores para sus tarjetas gráficas. De hecho, cada vez que sale un juego nuevo, solemos tener los drivers preparados con antelación o el mismo día que se lanza, para así asegurarnos que vamos a tener una experiencia optimizada en dicho juego. A lo largo del tiempo, la compañía ha ido consiguiendo arreglar muchos problemas que existían con las gráficas, al igual que se han añadido funciones y mejoras a nivel de software.

NVIDIA arregla 8 vulnerabilidades de GPU con los drivers 551.61 y 474.89

Hablando de software, recordemos como NVIDIA decidió por fin actualizar el panel de control, otorgándole un diseño moderno y combinándolo con GeForce Experience. Ese cambio era algo inesperado, pues tardaron más de 20 años en cambiarlo por fin. Exactamente esos drivers (551.61 WHQL), junto a los 474.82 y 474.89 de hace unas semanas, son muy importantes según NVIDIA, pues la compañía ha anunciado que se encargan de corregir 8 vulnerabilidades de GPU. La primera de todas es la CVE-2024-0071 (Riesgo Alto), la cual se trata de un exploit que permite a un usuario sin privilegios causar una escritura fuera de límites, permitiendo ejecutar código.

La segunda vulnerabilidad sería la CVE-2024-0073 (Riesgo Alto), la cual existe en la capa de kernel cuando el driver realiza una operación a un nivel de privilegio superior al mínimo. Si se aprovecha esta vulnerabilidad, se puede ejecutar código y manipular datos. CVE-2024-0074 (Riesgo Alto) constituye la tercera vulnerabilidad y es exclusiva de Linux, a través de la cual un atacante puede acceder a la memoria del búfer. CVE-2024-0075 (Riesgo Medio) es la cuarta de ellas, permitiendo que un usuario pueda provocar una desviación de «puntero NULL» accediendo a parámetros pasados sin validez comprobada, logrando denegar el servicio y divulgando información.

NVIDIA lanza un Hotfix 551.68 para corregir un problema de NVENC en sus GTX 1630/1650

La quinta vulnerabilidad se denomina CVE-2024-0077 (Riesgo Alto) y afecta al plugin vGPU, permitiendo a un sistema operativo invitado asignar recursos de los que no está autorizado. Si se realiza un exploit de esta vulnerabilidad, se puede ejecutar código, escalar privilegios y divulgar información.

CVE-2024-0078 (Riesgo Medio) y CVE-2024-0079 (Riesgo Medio), son vulnerabilidades que afectan a Windows y Linux, permitiendo que un usuario pueda provocar una desviación del puntero NULL, permitiendo denegar un servicio. La diferencia es que en la 0079 se produce a través de una máquina virtual.

CVE-2022-42265 (Riesgo Medio) también afecta a Windows y Linux, permitiendo que una persona pueda llegar a causar un desbordamiento de enteros (integer overflow), pudiendo denegar el servicio, manipular datos y divulgar información.

Si quieres librarte de estas 8 vulnerabilidades críticas que afectan a las GPU de NVIDIA, tan solo debes actualizar a los drivers 551.61 Game Ready y si tienes GPU más antiguas, el 474.89. Ahora bien, estos no son los últimos drivers de NVIDIA, pues recientemente ha lanzado los Hotfix 551.68, solucionando un problema con NVENC para los usuarios que usaban gráficas GTX 1630, GTX 1650 y GTX 1650 Ti.

La entrada NVIDIA corrige 8 vulnerabilidades de GPU graves que permitían desde la manipulación de datos hasta privilegios de acceso aparece primero en El Chapuzas Informático.