La versión 20.1.1 de los controladores gráficos de AMD corrige cuatro vulnerabilidades de seguridad
por Jordi Bercial 1Recientemente hablamos de la versión 20.1.3 de los controladores gráficos de AMD, los cuales añaden, entre otras cosas, soporte para las nuevas AMD Radeon RX 5600 XT, pero algo que no sabíamos hasta ahora, y que se ha sabido gracias a Cisco Talos Intelligence, es que la versión 20.1.1 llegaba con una novedad más de lo previsto, y es que tapa nada más y nada menos que cuatro agujeros de seguridad.
Estos cambios adicionales no aparecen en el changelog de los controladores de AMD y solo han podido descubrirse tras publicarse los resultados en la web de Talos Intelligence, de forma que hasta ahora no se conocían ni los problemas ni sus respectivas soluciones.
Tres de las cuatro vulnerabilidades provocaban que el controlador gráfico entrase en una condición de fallo al no desechar correctamente código malicioso en el compilador de shaders del controlador, algo que recae sobre el archivo ATIDXX64.DLL, y que en el caso de una máquina virtual, puede apagar no solo la máquina afectada, sino todas las máquinas virtuales que se ejecuten en el mismo equipo físico. Estas vulnerabilidades son las CVE-2019-5146, CVE-2019-5147, y CVE-2019-5124.
Por otro lado, la cuarta vulnerabilidad, denominada CVE-2019-5183, es más grave, dado que permite la ejecución de código remoto al no provocar una condición de fallo sino proporcionar control sobre la ejecución del código. De todos modos, todas las versiones a partir de la 20.1.1 de los controladores gráficos de AMD ya están parcheados, por lo que con actualizar a dichas versiones, no deberíamos tener problemas.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!