Con más de 200 millones de jugadores que utilizan tarjetas gráficas Nvidia para potenciar su experiencia de juego en plataformas Linux y Windows, los avisos de seguridad son un tema que debe tomarse muy en serio. Cuando este aviso implica nada menos que ocho vulnerabilidades de alta gravedad, solo un usuario despreocupado ignoraría la advertencia. A continuación, te mostramos lo que necesitas saber sobre las vulnerabilidades de seguridad de Nvidia identificadas como CVE‑2024‑0117 a CVE‑2024‑0121.
Vulnerabilidades en Controladores Nvidia
Nvidia ha emitido un boletín de seguridad en el que detalla ocho vulnerabilidades graves clasificadas bajo el sistema CVE (Common Vulnerabilities and Exposures). Estas vulnerabilidades afectan a los usuarios de unidades de procesamiento gráfico (GPU) Nvidia en plataformas tanto Linux como Windows, y se encuentran en el controlador de pantalla de la GPU y en el software de GPU virtual.
Puede leer también | Fedora 41 incluye herramientas de IA y mejoras NVIDIA
La urgencia de esta advertencia de seguridad de Nvidia se debe al potencial impacto de estas vulnerabilidades, que incluye ejecución de código malicioso, denegación de servicio, escalación de privilegios, divulgación de información y alteración de datos. Cada una de estas amenazas tiene el potencial de comprometer seriamente la seguridad y privacidad del usuario.
Detalles Técnicos de las Vulnerabilidades en Nvidia
Las vulnerabilidades de memoria fuera de límites (out-of-bounds) existen cuando un programa intenta leer datos desde una ubicación de memoria que no está asignada dentro de un buffer. Este tipo de fallo es uno de los más comunes y puede tener graves consecuencias. La mayoría de las vulnerabilidades descritas en el aviso de seguridad de Nvidia se encuentran en el modo de capa de usuario del controlador de pantalla de la GPU. Si un atacante sin privilegios logra explotar con éxito estas fallas, podría provocar una lectura fuera de límites, generando los impactos ya mencionados.
Puede leer también | NVIDIA anuncia la migración de sus controladores de Linux a módulos abiertos
Además, se identificaron dos vulnerabilidades en el software vGPU dentro del controlador de kernel y el administrador de GPU virtual de todos los hipervisores compatibles. La vulnerabilidad del kernel en la vGPU se relaciona con una validación incorrecta de entrada, lo que compromete el kernel del sistema operativo huésped. Por su parte, la vulnerabilidad en el administrador de GPU virtual permite que un usuario del sistema huésped acceda a recursos globales.
¿Qué Puedes Hacer para Protegerte?
Para mitigar estos riesgos, se recomienda que todos los usuarios de tarjetas gráficas Nvidia actualicen sus controladores a la versión más reciente proporcionada por Nvidia, que incluye parches para estas vulnerabilidades. Mantener el software de tu GPU actualizado es esencial para garantizar la seguridad y reducir el riesgo de explotación de estas amenazas.