Detectan varias vulnerabilidades en los drivers de Nvidia para Windows

Los controladores, o drivers, para Windows son las pequeñas (o no tan pequeñas) partes de software encargadas de garantizar el correcto funcionamiento del hardware en el sistema operativo. Los drivers, por lo general, trabajan a un nivel muy bajo del sistema operativo, por lo que deben ser seguros y estables para garantizar el correcto funcionamiento de todo el equipo y evitar así que usuarios malintencionados puedan hacerse con el control del mismo.

Nvidia es, sin duda, el mayor vendedor de tarjetas gráficas del mercado. Cada poco tiempo, este fabricante suele publicar nuevas versiones de sus controladores que permiten a sus usuarios aprovechar mejor la potencia de la tarjeta de vídeo y optimiza su funcionamiento para los juegos y programas más recientes. Aunque no es habitual que se lancen parches de seguridad para controladores, en esta ocasión Nvidia se ha visto obligada a solucionar varios fallos de seguridad considerables en su software.

3 fallos de seguridad comprometían la seguridad de los poseedores de gráficas Nvidia

Estos fallos de seguridad, podían permitir a usuarios o piratas informáticos lanzar ataques de denegación de servicio, DoS, sobre los ordenadores vulnerables, recopilar información sensible sobre los sistemas afectados e incluso ganar privilegios dentro del propio equipo.

El primero de los fallos, CVE-2015-7865, afecta directamente al servicio de Vision 3D “nvSCPAPISvr.exe“, y está causado por la creación de tuberías nombradas sin los controles de acceso adecuados. Por ello, un usuario local del sistema puede saltarse la restricción de permisos y llegar a ejecutar comandos arbitrarios en la memoria con los privilegios de otro usuario.

El segundo de los fallos, CVE-2015-7866, está relacionado con el Panel de Control del Driver de NVIDIA “nvSmartMaxApp.exe“. Este proceso hace uso de una ruta sin comillas, por lo que podría ser utilizado para lanzar nuevos procesos durante el arranque del sistema y ganar permisos dentro del sistema simplemente colocando ejecutables en la ruta correcta.

Por último, el terceros de los fallos, CVE-2015-7869, se encuentra presente en la capa NVAPI del controlador y puede utilizarse para recopilar información sobre el sistema y el usuario por terceros no autorizados.

También se reportó (y se ha solucionado en la versión más reciente) un fallo de desbordamiento de búfer en el núcleo del sistema. Mientras que los 3 primeros fallos más importantes solo afectaban a los controladores de Windows, este fallo de desbordamiento afecta por igual tanto a Windows como a Linux.

Actualiza tus drivers Nvidia para protegerte de estos fallos

Nvidia ha publicado varias actualizaciones de sus controladores para solucionar estos fallos detectados y reportados. En total, las versiones actualizadas y seguras que debemos instalar en nuestros sistemas son:

Windows:
358.87
354.35
341.92.
Linux
358.16
352.63
340.96
304.131.

Todos los drivers de Nvidia se pueden descargar de forma gratuita desde su página web principal.

¿Utilizas una gráfica Nvidia? ¿Has instalado las versiones más recientes de los controladores?

Fuente: softzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -