NVIDIA parchea 4 graves vulnerabilidades en sus últimos drivers: actualiza ya
Los agujeros de seguridad están a la orden del día, donde en la mayoría de casos se descubren tarde, dejando expuesto al hardware a ataques durante cierto tiempo. NVIDIA ha detectado cuatro problemas de seguridad, de los cuales no teníamos constancia hasta ayer y que están siendo corregidos mediante actualizaciones de drivers, aunque estos no han llegado a todas las series de tarjetas gráficas de la compañía.
Cuatro graves vulnerabilidades que engloban a tarjetas GeForce, Quadro, NVS y Tesla
Una vulnerabilidad en un software es un problema, cuatro vulnerabilidades es preocupante, pero si encima afectan a todas las gamas de tarjetas gráficas que tienes en el mercado como empresa, entonces tienes una dificultad difícilmente salvable en un periodo corto de tiempo.
Esto es precisamente lo que le está ocurriendo a NVIDIA en estos momentos, ya que las cuatro vulnerabilidades descritas permiten a un usuario malintencionado tomar privilegios de administrador o iniciar un ataque de denegación del servicio.
Aunque algunas series ya han sido parcheadas mediante los últimos drivers disponibles, otras series no verán dicha actualización hasta, como muy pronto, hoy.
En el peor de los casos el parche no llegará en forma de driver hasta el día 20 de este mes, lo cual no es realmente mucho tiempo, pero es más que suficiente para que los hackers hagan de las suyas. Las cuatro vulnerabilidades especificadas por NVIDIA son: CVE-2019-5675, CVE-2019-5676, CVE-2019-5677, CVE-2019-5666, de las cuales no se ha especificado demasiado.
Todas las vulnerabilidades afectan en exclusiva a Windows
De las cuatro vulnerabilidades descritas la más grave sin duda es CVE-2019-5675. Esta afecta al kernel del driver, el cual tiene privilegios especiales en cuanto a acceso y modificación de la información con la que se trabaja. En concreto, el driver no sincroniza correctamente los datos compartidos entre él (nvlddmkm.sys) y otras partes del sistema, donde un hacker podría hacerse cargo del control del sistema y recopilar datos con facilidad.
En cambio, CVE-2019-5676 hace referencia a una vulnerabilidad en la que carga incorrectamente las DLL del sistema de Windows sin validar la ruta o la firma (también conocida como un ataque de carga binaria o DLL), lo que lleva a una escalada de privilegios a través de la ejecución del código. Por si esto nos sabe a poco, CVE-2019-5677 contiene una vulnerabilidad en el controlador de capa del modo kernel (kernel mode layer nvlddmkm.sys) DeviceIoControl donde el software lee desde un búfer utilizando mecanismos de acceso a dicho búfer, como índices o punteros que hacen referencia a ubicaciones de memoria después del búfer objetivo, lo que puede llevar a la denegación de servicio.
Por último, CVE ‑ 2019‑5666 contiene una vulnerabilidad en la capa del kernel ( nvlddmkm.sys) crea un comando de contexto DDI «DxgkDdiCreateContext" en el que el producto utiliza una entrada no confiable al calcular o usar un índice de matriz, pero el producto no valida o valida incorrectamente el índice para asegurar las referencias del índice en una posición válida dentro de la matriz, que puede llevar a la denegación de servicio o la escalada de privilegios.
Como vemos, los problemas son graves, aunque por suerte NVIDIA ya tiene listas todas las versiones de drivers con sus correspondientes FIX. En la tabla superior podemos ver que versiones son afectadas y las fechas de publicaciones de los nuevos drivers parcheados, donde por suerte los usuarios gaming ya tenemos a nuestra disposición los 430.64 WHQL, por lo que la actualización es más que recomendable.