NVIDIA corrige 14 vulnerabilidades críticas en sus drivers para Windows y Linux

NVIDIA lanzó una importante actualización de seguridad para sus drivers gráficos en Windows y Linux, corrigiendo 14 vulnerabilidades que podrían permitir desde robo de información hasta ejecución remota de código y escalada de privilegios.

Y sí… varias de ellas fueron catalogadas como de riesgo “alto”.

Algunas fallas podían permitir ejecución de código malicioso

Según el boletín de seguridad publicado por NVIDIA, varias vulnerabilidades afectaban directamente la capa kernel de los drivers gráficos.

Entre los riesgos detectados aparecen:

• ejecución de código
• escalada de privilegios
• filtración de información sensible
• corrupción de memoria
• denegación de servicio
• manipulación de datos

Algunas fallas alcanzaron puntuaciones de hasta 8,8 sobre 10 en gravedad de seguridad.

Eso ya las coloca en una categoría bastante seria.

Linux fue uno de los sistemas más afectados

Aunque varios problemas impactaban tanto Windows como Linux, muchas vulnerabilidades estaban específicamente relacionadas con módulos del kernel Linux y sistemas como UVM (Unified Virtual Memory).

Entre las más delicadas destacan:

• errores “use-after-free”
• escritura fuera de límites de memoria
• lecturas indebidas de memoria
• condiciones de carrera
• desbordamientos de búfer

En varios escenarios, un atacante podía provocar bloqueos del sistema o acceder a recursos de GPU de forma indebida.

También hubo problemas en el software vGPU

NVIDIA confirmó además vulnerabilidades dentro de su software vGPU, utilizado en virtualización y centros de datos. Dos de los fallos corregidos podían permitir:

• filtración de datos
• corrupción de información
• escalada de privilegios
• ejecución de código

Y eso preocupa especialmente en entornos empresariales y cloud.

NVIDIA recomienda actualizar inmediatamente

La compañía aconseja instalar los drivers versión 596.36 o superiores dentro de la rama R595. Actualmente la versión más reciente disponible es la 596.49.

Si ya tienes instalada esa actualización o una más reciente, no deberías hacer nada más.

Pero si llevas meses sin actualizar drivers… probablemente sí deberías revisarlo.

Los drivers se están convirtiendo en un objetivo enorme

Este caso vuelve a mostrar algo importante: los drivers gráficos ya no son simples “programas para jugar”. Hoy tienen acceso profundo al kernel, memoria y hardware del sistema.

Y eso los convierte en objetivos bastante atractivos para investigadores y atacantes.

De hecho, cada vez aparecen más estudios relacionados con vulnerabilidades dentro de drivers Linux y GPU modernas.

Así que sí… actualizar drivers ya no es solo una cuestión de FPS o compatibilidad con juegos nuevos.

CATEGORÍAS:

Hardware, Sociedad, Tecnología