lunes, 6 de agosto de 2012



A pincipios de Julio se había descubierto una vulnerabilidad en los controladores de gráficos privativos de NVIDIA, por la cual un atacante podría realizar una escalada de privilegios en el sistema, llegando a obtener acceso root (administrador total del sistema).

Según Hispasec, “el fallo era posible porque el controlador de nVidia permite desplazar la ventana de memoria (zona de memoria) VGA a la zona reservada al kernel y modificarla. Escribiendo en esta zona, se puede realizar cualquier acción con los máximos privilegios”.

Sin embargo, pese a la tosudez y la actitud de N-vidia, que se negó a dar respuestas a su descubridor, éste decidió publicar los detalles técnicos en Internet para que esta se apresurara en dar una solución al problema  y al parecer esto resultó y la actualización ya ha sido publicada por la compañía, y cierra la vulnerabilidad, que afectaba a las series 195, 256 y 304 de los controladores de NVIDIA para Unix, incluyendo a Linux, FreeBSD y Solaris. En los próximos días estará disponibles para todos los usuarios los binarios.

Problemas como éstos, son los que suceden al trabajar con compañías que tienen mentalidad de código propietario cerrado. Sin embargo, a pesar de todo se dió una solución en tiempos más cortos que si se tratará por ejemplo de Microsoft, que después de 20 años, por fin publicó el parche que solucionaba  el problema del "ping de la muerte", un problema que provocaba cuelgues en las máquinas afectadas, ya que no podían responder a los paquetes  ICMP con un tamaño mayor a 65535 bytes) Linux ya en 1998 había solucionado este problema con una nueva versión de kernel.


0 comentarios:

Se ha producido un error en este gadget.

segunda mano

Blog Flux

Computers Blog Directory

BlogUpp!

Directorio de Blogs

Directorio de Blogs

About Me

Mi foto
Patricio Morales

Ingeniero de Ejecución en Informática y Técnico en Electrónica Industrial con amplia experiencia en el área de Soporte Técnico Computacional. Entre mis antecedentes destacan: Haber trabajado como Soporte Técnico por 4 años desde 2003 hasta 2007 para Empresas Bravo CAS LTDA, que en aquel entonces ofrecía soporte administrativo para las Cadenas de Supermercados BRYC (hoy Unimarc), Mayorista 10,además de Abarrotes CD(Distribuidora) y Maspan S.A(Panificadora). En 2008 trabajé como Soporte Técnico para un contratista de SONDA S.A., tiempo en el cual me correspondió atender a varias empresas de carácter regional y nacional. Desde el 2009 trabajo como Coordinador de Informática para el Departamento de Educación(DAEM) de la I. Municipalidad de Temuco. Además he trabajado de forma particular, realizando diversos trabajos en el área de Soporte Informático y en el área de relatorías para particulares y empresas.

En lo personal, me considero una persona que le gusta algo nuevo cada día, investigar sobre varios temas, que no tengan que ver con la informática y la electrónica (hay vida mas allá de los bits).

Ver todo mi perfil

Archivo del blog

Seguidores

contador de visitas

View My Stats