16/12/2024

Actu Cybersécurité

Nvidia corrige six failles critiques : mettez à jour vos pilotes !

Nvidia a publié une mise à jour de ses pilotes de cartes graphiques pour Windows et Linux dans le but de corriger six failles de sécurité critiques.

Ces vulnérabilités exposent directement les machines sous Windows et Linux à plusieurs types d'attaques : déni de service, élévation de privilèges et corruption de données. Pour exploiter ces vulnérabilités, l'attaquant doit avoir un accès local sur la machine cible. Cela implique qu'un autre vecteur d'attaque doit être exploité pour prendre le contrôle de la machine, et ensuite dans un second temps, exploiter les vulnérabilités au sein du pilote Nvidia.

Nvidia a corrigé les différentes vulnérabilités en déployant une mise à jour de ses pilotes, à l'exception des cartes Nvidia Tesla. En effet, les failles référencées CVE‑2021‑1052, CVE‑2021‑1053 et CVE‑2021‑1056 ne sont pas corrigées pour le moment au sein du pilote Nvidia Tesla à destination de Linux. Une mise à jour du pilote d'affichage Nvidia pour l'utilisation d'un GPU Tesla sur Linux sera publiée le 18 janvier 2021. De manière générale, ces vulnérabilités ont un score CVSS V3 compris entre 5.3 et 8.4.

Bulletin officiel de Nvidia

En complément des vulnérabilités qui touchent les pilotes graphiques, Nvidia a corrigé dix vulnérabilités au sein du logiciel Nvidia Virtual GPU (vGPU) utilisé pour les bureaux virtuels. Les entreprises peuvent récupérer une mise à jour à partir du portail entreprise de Nvidia.

Nvidia encourage les utilisateurs à mettre à jour le pilote de leur carte graphique, que ce soit pour les cartes Nvidia GeForce, RTX, Quadro, NVS ou Tesla. Vous devez viser le versions suivantes : GeForce 461.09 sur Windows et 460.32.03 sur Linux. 

Téléchargement pilote Nvidia

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.