Elevación de privilegios a través de los drivers de NVIDIA

Via Hispasec no enteramos de que se han actualizado los drivers de Nvidia para corregir una vulnerabilidad, desde aquí nos hacemos eco de la noticia.

NVIDIA ha publicado un boletín de seguridad que soluciona una
vulnerabilidad en sus controladores gráficos que podría permitir
una elevación de privilegios.

La vulnerabilidad se debe a un error en la comprobación de permisos que
podría permitir a una aplicación sin privilegios acceder a la GPU. Más
concretamente, el error se encuentra en una función del componente
'Privileges', y podría ser explotado por un atacante local para obtener
privilegios adicionales y tomar control del sistema afectado.

El descubrimiento de este fallo de seguridad, al que se le ha asignado
el identificador CVE-2013-5987, ha sido realizado por Marcin
Koœcielnicki del proyecto Nouveau de la X.Org Foundation.

Se encuentran afectados los controladores para sistemas Unix y Microsoft
Windows, y potencialmente todos los dispositivos GPU de NVIDIA,
exceptuando la familia Tegra.

NVIDIA ha publicado varias actualizaciones de los controladores que
solucionan este error. Se encuentran disponibles para su descarga desde
la página oficial de NVIDIA y son las siguientes:

Para Unix:
* Release 331.20
* Release 319.72
* Release 304.116

Y para los que aún se encuentran en el lado oscuro

Para Windows XP, Vista, 7, 8 y 8.1:
* Release 331
* Release 325
* Release 319
* Release 310
* Release 304

La noticia original la podéis leer aquí: NVIDIA