nVidia Linux Display Driver – krytyczna luka w sterownikach

nVidia Linux Display Driver – krytyczna luka w sterownikach

przez -
7 593
nVidia

Dave Airlie, deweloper jądra i X.Org upublicznił program, który potrafi wykorzystać lukę w sterownikach nVidia Linux Display Driver i uzyskać prawa administratora na danym systemie. Cała sprawa zaczęła się miesiąc wcześniej, kiedy owa podatność została odkryta i natychmiast zgłoszona do nVidia. Niestety, ale firma sprawę miała głęboko w poważaniu, zatem autor upublicznił kod, który potrafi ją wykorzystać.

Całość opiera się o program, który wykorzystuje urządzenie /dev/nvidia0, do przesunięcia okna VGA, dopóki ono nie osiągnie regionu pamięci jądra w fizycznym RAMie. Następnie manipulując odpowiednio kodem, uzyskuje prawa roota dla zwykłego użytkownika.

H-online przeprowadził krótki test, w którym udało im się uzyskać zamierzony efekt:

h-online nVidia Linux Display Driver exploit