NVIDIA ha lanzado actualizaciones de seguridad críticas para sus controladores de pantalla GPU para corregir vulnerabilidades que podrían permitir la ejecución remota de código, escalada de privilegios y otros riesgos graves en sistemas Windows y Linux. Se recomienda encarecidamente a los usuarios que actualicen inmediatamente.
Los controladores de pantalla de la GPU NVIDIA son un software importante que permite que el sistema operativo se comunique con las tarjetas gráficas NVIDIA, lo que les permite manejar la representación de gráficos complejos, la aceleración de hardware y la administración de la pantalla.
Rendimiento fluido para tareas visuales como juegos y edición de video con soporte para API de gráficos como DirectX y OpenGL, optimización para aplicaciones específicas y actualizaciones periódicas para mejorar el rendimiento y la seguridad.
Esta actualización, lanzada el 22 de octubre de 2024, está diseñada para mitigar varias vulnerabilidades de alta gravedad identificadas en el controlador. Se puede acceder al software vGPU y a las actualizaciones de juegos en la nube a través del Portal de licencias de NVIDIA.
Detalles de vulnerabilidad
El boletín de seguridad destaca varias vulnerabilidades con distintos impactos.
CVE‑2024‑0126: esta vulnerabilidad afecta a las versiones de Windows y Linux del controlador de pantalla de la GPU NVIDIA. Esto podría permitir que un atacante privilegiado aumente sus privilegios, lo que podría provocar la ejecución de código, denegación de servicio, divulgación de información o modificación de datos. Esta vulnerabilidad ha sido calificada con una puntuación base CVSS de 8,2 y está clasificada como de gravedad alta. CVE-2024-0117 a CVE-2024-0121: estas vulnerabilidades se encuentran en la capa de modo de usuario de las versiones del controlador de Windows. Estos podrían permitir que un usuario sin privilegios provoque una lectura fuera de los límites, lo que podría tener un impacto similar al CVE-2024-0126. Cada vulnerabilidad tiene una puntuación base CVSS de 7,8 y está clasificada como de alta gravedad.
Proteja su red y sus terminales con Under Defense MDR: solicite una demostración gratuita
CVE abordados en cada rama de controladores de Windows
La siguiente tabla enumera los CVE abordados por las actualizaciones en cada rama de controladores de Windows.
Controladores de Windows afectados BranchCVER565, R560, R555, R550, R535CVE-2024-0117, CVE-2024-0118, CVE-2024-0119, CVE-2024-0120, CVE-2024-0121, 024‑0126
Actualización de seguridad para el controlador de pantalla de Windows de la GPU NVIDIA
La siguiente tabla enumera los productos de software NVIDIA afectados y sus versiones actualizadas.
Producto de softwareRama de controladores del sistema operativoVersiones de controladores afectadasVersiones de controladores actualizadasGeForceWindowsR565 Todas las versiones anteriores a 566.03566.03NVIDIA RTX, Quadro, NVSWindowsR565 Todas las versiones anteriores a 566.03566.03R550 Antes de 553.24553.24R535 Todas las versiones TeslaWindowsR565566.03566.03 R550 Todas las versiones anteriores a 553.24553.24R535 Todas las versiones anteriores a 538.95538.95
CVE abordados en cada rama de controladores de Linux
La siguiente tabla enumera los CVE abordados por las actualizaciones para cada rama de controladores de Linux.
Rama del controlador de Linux Dirección CVE R565, R550, R535CVE‑2024‑0126
Componentes afectados de Linux y versiones actualizadas
La siguiente tabla enumera los productos de software NVIDIA afectados y sus versiones actualizadas en Linux.
Producto de softwareRama de controladores del sistema operativoVersiones de controladores afectadasVersiones de controladores actualizadasGeForceLinuxR565 Todas las versiones anteriores a 565.57.01565.57.01R550 Todas las versiones anteriores a 550.127.05550.127.05R535 535.216.01535.216.01NVIDIA RTX, Quadro, NVS LinuxR5 65565.57.01565.57.01R550 todas las versiones anteriores a 550.127 todas las versiones. Todas las versiones anteriores a 05550.127.05R535535.216.01535.216.01 TeslaLinuxR550550.127.05550.127.05 Todas las versiones anteriores a R535 Todas las versiones anteriores a 535.216.01535.216.01
NVIDIA recomienda a todos los usuarios que apliquen estas actualizaciones lo antes posible para proteger sus sistemas de posibles vulnerabilidades. Recomendamos encarecidamente que los usuarios descarguen e instalen actualizaciones desde la página de descarga del controlador NVIDIA.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
