H Nvidia κυκλοφόρησε νέα ενημέρωση για τους drivers των GPU της, που από ότι φαίνεται κλείνει 14 ευπάθειες, τόσο για Windows, όσο και για το Linux. Μάλιστα, η πλειοψηφία των κενών ασφαλείας έχουν χαρακτηριστεί σαν «υψηλής επικινδυνότητας», για αυτό και η Nvidia έγραψε στους χρήστες πως πρέπει να κάνουν την αναβάθμιση αμέσως, χωρίς καθυστερήσεις.
Σε συμβουλές που έδωσε η Nvidia, αναφέρει πως διόρθωσε σφάλματα στις σειρές προϊόντων RTX, Quadro, Tesla και NVS, όπως επίσης και στο λογισμικό vGPU και Cloud Gaming.
Στις ευπάθειες που διορθώθηκαν, θα βρούμε και ένα ελάττωμα μνήμης τύπου «use-after-free», το οποίο πλέον καταγράφεται ως CVE-2026-24187. Με σοβαρότητα 8,8/10 (υψηλή), αυτό το σφάλμα επιτρέπει σε απειλητικούς παράγοντες να εκτελούν αυθαίρετο κώδικα, να κλέβουν δεδομένα, να αποκτούν προνόμια στο σύστημα, ακόμη και να crashάρουν ολόκληρα συστήματα.
Πολλές από τις ευπάθειες που διορθώνονται είναι σοβαρές και επιτρέπουν σε hackers να εκτελέσουν κώδικα και να πάρουν τον έλεγχο του υπολογιστή μας, μαζί με όσα έχει μέσα. Μάλιστα, ο κώδικάς αυτός μπορεί να βρίσκεται σε ιστοσελίδες και να τρέχει με την επίσκεψη του χρήστη σε αυτή, παραχωρώντας πρόσβαση εντελώς αυτοματοποιημένα, σε τρίτους.
Το πιο τρομακτικό είναι πως επηρεάζει τόσο Windows συστήματα, όσο και Linux, που θεωρούνται αρκετά πιο ασφαλή. Οι επιθέσεις στο Linux γίνονται μέσω πρόσβασης στους πόρους της GPU, σε επίπεδο Linux Kernel.
Παύση πυρός λίγό πριν την καταστροφή της Samsung
Μέσα στις ευπάθειες ήτα και δύο στη Unified Virtual Memory της Nvidia για το Linux, που μπορούσαν να οδηγήσουν σε επιθέσεις DOS, χωρίς την ανάγκη απόκτησης δικαιωμάτων διαχειριστή στο μηχάνημα. Το λογισμικό του vGPU, χρησιμοποιείται και σε cloud περιβάλλοντα και υπηρεσίες, που χρησιμοποιούν εκατομμύρια χρηστών κάθε μέρα.
Μπορείτε να κατεβάσετε τους νέους drivers είτε από το Nvidia App, είτε από την σελίδα της Nvidia. Η νέα έκδοση για Linux είναι η 569.49 και η έκδοση για Linux είναι η 590.48.01.
Η εταιρεία απέδωσε τα εύσημα σε αρκετούς εξωτερικούς ερευνητές ασφαλείας για την υπεύθυνη αναφορά των ελαττωμάτων, συμπεριλαμβανομένων ερευνητών από το Εθνικό Πανεπιστήμιο της Σεούλ και την Binarly Research Team.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
