NVIDIA vient de révéler l'existence d'une faille de sécurité dans ses drivers graphiques pour GPU GeForce, Quadro, Tesla et Tegra. Contrairement à d'autres vulnérabilités dévoilées récemment dans les pilotes NVIDIA comme en septembre dernier, seuls les systèmes d'exploitation de type Linux sont concernés cette fois-ci et non les systèmes Windows ce qui limite tout de même le nombre de machines impactées.

D'après le bulletin d'alerte de NVIDIA, cette nouvelle faille a pour référence CVE-2015-5053 et son exploit permet de demander au GPU d'accéder à la mémoire allouée à d'autres périphériques. Il est alors possible de lancer une attaque par déni de service (DoS) ou bien de faire une élévation de privilèges pour récupérer les données gérées par cet autre périphérique. NVIDIA explique que le niveau de risque de cette vulnérabilité est vraiment très différent pour chaque configuration. Le fabricant n'a toutefois pas encore eu vent d'un exploit effectif de cette faille.

Toutes les distributions Linux disposant d'un noyau supérieur à la version 2.6.31 sont concernées autant dire toutes les distributions récentes.

Le correctif est déjà disponible et a en réalité été intégré dans les drivers 352.41 (branche R352) et 346.87 (branche R346) sortis cet été. Les versions suivantes en bénéficient bien sûr également.

Téléchargement des derniers drivers graphiques NVIDIA pour Linux

Actualité publiée par Julien Sambourg le mardi 10 novembre 2015 à 17:08
Il y a 3 commentaires sur cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com