Dave Airlie, deweloper jądra i X.Org upublicznił program, który potrafi wykorzystać lukę w sterownikach nVidia Linux Display Driver i uzyskać prawa administratora na danym systemie. Cała sprawa zaczęła się miesiąc wcześniej, kiedy owa podatność została odkryta i natychmiast zgłoszona do nVidia. Niestety, ale firma sprawę miała głęboko w poważaniu, zatem autor upublicznił kod, który potrafi ją wykorzystać.
Całość opiera się o program, który wykorzystuje urządzenie /dev/nvidia0, do przesunięcia okna VGA, dopóki ono nie osiągnie regionu pamięci jądra w fizycznym RAMie. Następnie manipulując odpowiednio kodem, uzyskuje prawa roota dla zwykłego użytkownika.
H-online przeprowadził krótki test, w którym udało im się uzyskać zamierzony efekt:
Proszę państwa! Oto niewolne oprogramowanie! I nie jest bardzo grzeczne dziś tak jak miś! Cieszcie się, że jakimś cudem ktoś to wykrył. Niech żyje nouveau!
Wolę korzystać z nVidia LDD i mieć oszczędzanie energii, pełne 3D i wsparcie OpenGL 4.x, aniżeli siedzieć na szrocie, przy którym wiatrak zapitala na pełnych obrotach, a karta pobiera maksimum energii.
Alternatywą jest są karty intela. Działają nie tylko na szrotach ele nowych laptopach też. No i ma otwarte stery, 3D.
Nvidia ostatnio spoczęła na laurach i olewa Linuksa. AMD poczyniło zauważalne postępy i jest raczej lepszą opcją na dziś. Najlepszą jest Intel, który jest całkiem wydajny. Jak na Linuksa to wystarczająco.
"nvidia fuck you" Linus Torvalds
Dla przypomnienia: https://osworld.pl/nvidia-odpowiada-na-ostre-slowa… ;)
[…] wydanie nVidia Linux Display Driver 304.32, dla systemów Linux. Najważniejszą zmianą jest załatanie krytycznej luki, odkrytej w poprzednim tygodniu przez Dave Airlie, dewelopera jądra Linux i X.Org Servera. […]