La vulnerabilidad se debe a un
error en la comprobación de permisos que podría permitir a una aplicación sin
privilegios acceder a la GPU. Más
concretamente, el error se encuentra en una función del componente 'Privileges', y podría ser explotado por
un atacante local para obtener privilegios adicionales y tomar control del
sistema afectado.
El descubrimiento de este fallo
de seguridad, al que se le ha asignado el identificador CVE-2013-5987, ha sido realizado
por Marcin Kościelnicki del proyecto Nouveau de la X.Org Foundation.
Se encuentran afectados los controladores
para sistemas Unix y Microsoft Windows, y potencialmente todos los dispositivos
GPU de NVIDIA, exceptuando la familia Tegra.
NVIDIA ha publicado varias
actualizaciones de los controladores que solucionan este error. Se encuentran
disponibles para su descarga desde la página oficial de NVIDIA y son las
siguientes:
Para Unix:
- Release 331.20
- Release 319.72
- Release 304.116
Para Windows XP, Vista, 7, 8 y
8.1:
- Release 331
- Release 325
- Release 319
- Release 310
- Release 304
Más información:
Unprivileged GPU access vulnerability -
CVE-2013-5987
Juan José Ruiz