Nvidia corrige six failles critiques : mettez à jour vos pilotes !
Nvidia a publié une mise à jour de ses pilotes de cartes graphiques pour Windows et Linux dans le but de corriger six failles de sécurité critiques.
Ces vulnérabilités exposent directement les machines sous Windows et Linux à plusieurs types d'attaques : déni de service, élévation de privilèges et corruption de données. Pour exploiter ces vulnérabilités, l'attaquant doit avoir un accès local sur la machine cible. Cela implique qu'un autre vecteur d'attaque doit être exploité pour prendre le contrôle de la machine, et ensuite dans un second temps, exploiter les vulnérabilités au sein du pilote Nvidia.
Nvidia a corrigé les différentes vulnérabilités en déployant une mise à jour de ses pilotes, à l'exception des cartes Nvidia Tesla. En effet, les failles référencées CVE‑2021‑1052, CVE‑2021‑1053 et CVE‑2021‑1056 ne sont pas corrigées pour le moment au sein du pilote Nvidia Tesla à destination de Linux. Une mise à jour du pilote d'affichage Nvidia pour l'utilisation d'un GPU Tesla sur Linux sera publiée le 18 janvier 2021. De manière générale, ces vulnérabilités ont un score CVSS V3 compris entre 5.3 et 8.4.
En complément des vulnérabilités qui touchent les pilotes graphiques, Nvidia a corrigé dix vulnérabilités au sein du logiciel Nvidia Virtual GPU (vGPU) utilisé pour les bureaux virtuels. Les entreprises peuvent récupérer une mise à jour à partir du portail entreprise de Nvidia.
Nvidia encourage les utilisateurs à mettre à jour le pilote de leur carte graphique, que ce soit pour les cartes Nvidia GeForce, RTX, Quadro, NVS ou Tesla. Vous devez viser le versions suivantes : GeForce 461.09 sur Windows et 460.32.03 sur Linux.
⭐ Téléchargement pilote Nvidia
