Los recientes drivers GeForce Driver 566.03 WHQL de NVIDIA, lanzados el 22 de octubre, pasaron un poco desapercibidos en cuanto a novedades, ya que se centraron en algunas mejoras para juegos y corrección de errores menores. Sin embargo, lo realmente importante ha llegado después: NVIDIA ha completado su boletín de seguridad, y el diagnóstico es más alarmante de lo esperado. Este boletín revela un total de 8 vulnerabilidades, 5 de ellas consideradas críticas con una puntuación CVSS de 8,8 sobre 10. Por eso, si tienes estos drivers, es importante que los actualices cuanto antes para proteger tu sistema.
Vulnerabilidades críticas: CVE-2019-5665 a CVE-2019-5669
NVIDIA ha clasificado estas cinco vulnerabilidades como críticas debido al alto riesgo que suponen. Afectan directamente al kernel del driver y pueden permitir que un atacante ejecute código, provoque una denegación de servicio o escale privilegios en el sistema. A continuación, se detallan cada una de estas vulnerabilidades y sus implicaciones:
- CVE-2019-5665: Una falla en el componente 3D Vision para Windows donde el servicio estéreo abre archivos sin verificar enlaces físicos, lo que podría llevar a la ejecución de código o a la denegación de servicio.
- CVE-2019-5666: Vulnerabilidad en el archivo nvlddmkm.sys dentro del modo kernel que permite la manipulación indebida de índices de matriz, derivando en fallos de seguridad como la denegación de servicio.
- CVE-2019-5667: Otra vulnerabilidad en el modo kernel que, al no gestionar correctamente punteros nulos, puede provocar una ejecución de código o denegación de servicio.
- CVE-2019-5668: Esta vulnerabilidad afecta al comando DxgkDdiSubmitCommandVirtual, con consecuencias similares a las anteriores al desreferenciar punteros nulos.
- CVE-2019-5669: Afecta al DxgkDdiEscape, donde un error de longitud en el búfer puede derivar en accesos fuera de límite, posibilitando así ataques de escalada de privilegios.
Vulnerabilidades adicionales: aún peligrosas pero no críticas
Además de las vulnerabilidades críticas, otras tres vulnerabilidades también afectan el sistema, aunque tienen una calificación ligeramente menor. Dos de ellas involucran el comando DxgkDdiEscape, y la tercera, aunque de menor impacto, podría permitir al atacante acceder a datos procesados por la GPU a través de un canal lateral.
Resumen: por qué es vital actualizar los drivers
Es evidente que, con estas vulnerabilidades, actualizar los drivers de NVIDIA no es solo una cuestión de optimización de rendimiento, sino una medida esencial de seguridad. Aunque las posibilidades de un ataque son bajas, los riesgos persisten y pueden comprometer gravemente el sistema. Para evitar posibles ataques y asegurar la integridad de tu equipo, realizar esta actualización es crucial.
