NVIDIA a publié une note pour informer de la publication d'une mise à jour de sécurité pour son pilote d'affichage GPU NVIDIA ainsi que pour son logiciel de virtualisation GPU vGPU.

Les pilotes de périphériques fonctionnant en mode noyau, une vulnérabilité dans ceux-ci peut avoir de graves conséquences puisque le code attaquant peut alors s'exécuter avec tous les privilèges. De fait, la note de NVIDIA précise qu'un exploit de ces vulnérabilités peut conduire à une élévation de privilège, ce qui est un doux euphémisme :-)

Les vulnérabilités que NVIDIA vient de corriger permettent potentiellement à un attaque de provoquer une perte d'intégrité et de confidentialité, un déni de service ou la divulgation d'informations sur la machine attaquée.

Ne tardez pas à installer ces correctifs.