Mi vida binaria

A pincipios de Julio se había descubierto una vulnerabilidad en los controladores de gráficos privativos de NVIDIA, por la cual un atacante podría realizar una escalada de privilegios en el sistema, llegando a obtener acceso root (administrador total del sistema).

Según Hispasec, “el fallo era posible porque el controlador de nVidia permite desplazar la ventana de memoria (zona de memoria) VGA a la zona reservada al kernel y modificarla. Escribiendo en esta zona, se puede realizar cualquier acción con los máximos privilegios”.

Sin embargo, pese a la tosudez y la actitud de N-vidia, que se negó a dar respuestas a su descubridor, éste decidió publicar los detalles técnicos en Internet para que esta se apresurara en dar una solución al problema  y al parecer esto resultó y la actualización ya ha sido publicada por la compañía, y cierra la vulnerabilidad, que afectaba a las series 195, 256 y 304 de los controladores de NVIDIA para Unix, incluyendo a Linux, FreeBSD y Solaris. En los próximos días estará disponibles para todos los usuarios los binarios.

Problemas como éstos, son los que suceden al trabajar con compañías que tienen mentalidad de código propietario cerrado. Sin embargo, a pesar de todo se dió una solución en tiempos más cortos que si se tratará por ejemplo de Microsoft, que después de 20 años, por fin publicó el parche que solucionaba  el problema del "ping de la muerte", un problema que provocaba cuelgues en las máquinas afectadas, ya que no podían responder a los paquetes  ICMP con un tamaño mayor a 65535 bytes) Linux ya en 1998 había solucionado este problema con una nueva versión de kernel.