NVIDIA vient de mettre en ligne des correctifs de sécurité pour remédier à huit vulnérabilités critiques affectant ses pilotes de cartes graphiques. Ces failles de sécurité touchant les systèmes Windows et Linux pourraient permettre à des acteurs malveillants ayant un accès local d’exécuter du code malicieux, de dérober des données voire de provoquer des plantages système. Les mises à jour de sécurité concernent les gammes GeForce RTX, Quadro, NVS et Tesla du constructeur.
Des vulnérabilités critiques pour les environnements virtualisés
Parmi ces vulnérabilités, deux sont classées comme étant de haute sévérité et nécessitent une attention particulière. La première, référencée CVE-2024-0150, concerne un débordement de mémoire tampon dans le pilote d’affichage. Cette faille pourrait permettre de compromettre un système, autorisant la manipulation de données et la divulgation d’informations. La seconde, CVE-2024-0146, affecte le gestionnaire de GPU virtuel où un système invité compromis pourrait engendrer une corruption de la mémoire. Cette situation pourrait potentiellement mener à l’exécution de code malveillant et à la prise de contrôle du système.
Ces différentes failles sont toutefois uniquement exploitables par un accès local, et non à distance. Les environnement virtualisés où plusieurs utilisateurs partagent des ressources GPU sont donc les plus à risque. Dans tous les cas, il est fortement conseillé aux administrateurs système et aux utilisateurs de télécharger les derniers pilotes graphiques disponibles chez NVIDIA et d’appliquer ces correctifs sans délai afin d’éviter toute exploitation malveillante. Pour les systèmes Windows, il est impératif de mettre à jour les pilotes vers les versions 553.62 (branche R550) ou 539.19 (branche R535). Les utilisateurs de Linux doivent de leur côté installer les versions 550.144.03 ou 535.230.02, en fonction de la branche de pilote utilisée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : NVIDIA
