Tal y como lo contamos el otro día, se había reportado una vulnerabilidad en los controladores privativos de NVIDIA para Linux por la cual un atacante local podría realizar una escalada de privilegios en el sistema, llegando a obtener acceso root.
Más grave que el fallo estaba siendo la actitud de NVIDIA, que un mes más tarde de ser informada del agujero en su software, seguía sin contestar siquiera a su descubridor, quien finalmente optó por publicar los detalles técnicos en Internet para azuzar a la compañía. Y vaya si ha funcionado (o es mera coincidencia, que todo puede ser).
Según indican en The H Open, la actualización ya ha sido publicada por la compañía, y cierra la vulnerabilidad, que afectaba a las series 195, 256 y 304 de los controladores de NVIDIA para Unix, incluyendo a Linux, FreeBSD y Solaris. En los próximos días estará disponibles para todos los usuarios los binarios.
