NVIDIA ha publicado hoy un parche de seguridad crítico integrado en sus nuevos controladores GeForce 552.xx para corregir una vulnerabilidad de desbordamiento de búfer en el servicio NVIDIA Display Container.
Este fallo permitía que un proceso malicioso en el espacio de usuario pudiera inyectar código con privilegios de sistema aprovechando una validación deficiente en la lectura de los perfiles de configuración de la pantalla.
Al ser un servicio que se ejecuta con los permisos más altos para poder gestionar el hardware gráfico, cualquier brecha aquí supone una puerta abierta para que el malware tome el control total del kernel sin que el antivirus se percate.
La solución técnica que ha implementado NVIDIA este 11 de mayo pasa por restringir el acceso a las funciones de IPC (Inter-Process Communication) del controlador, asegurando que solo los procesos firmados por la propia compañía puedan mandar comandos de bajo nivel al hardware de vídeo.
Esto también soluciona un problema colateral de fugas de memoria que algunos usuarios habíamos detectado al usar configuraciones de múltiples monitores con diferentes tasas de refresco, donde el servicio de contenedor no liberaba correctamente los manejadores de recursos tras cambiar de modo de pantalla.
Si eres de los que aguanta versiones viejas de drivers por estabilidad en juegos, hoy es el día de actualizar, porque la vulnerabilidad está siendo monitorizada activamente y ya circulan pruebas de concepto en repositorios de seguridad que demuestran lo sencillo que es escalar privilegios en máquinas Windows con esta brecha abierta.
Fuente: https://www.neowin.net/news/nvidia-driver-security-update-fixes-critical-vulnerabilities-in-display-container/