• Vulnerabilidade no Driver Proprietário NVIDIA para Linux

    O desenvolvedor do Linux kernel e X.org, Dave Airlie, publicou um programa que explora uma vulnerabilidade no driver gráfico proprietário NVIDIA para Linux, com a intenção de conceder, arbitrariamente, privilégios de root para um usuário no sistema. O programa foi entregue para Airlie anonimamente e segundo ele, foi divulgado há mais de um mês. Diante disso, a NVIDIA aparentemente não respondeu nada, mas resolveu publicar a situação somente agora.



    NVidia enfrenta problemas relacionados com seu driver proprietário


    Airlie, que mantém o subsistema Direct Rendering Manager (DRM) no kernel, descreve o código malicioso: ele usa o dispositivo /dev/nvidia0 para mover a janela VGA até atingir uma região de memória do kernel na memória RAM (física), a qual ele pode manipular para executar uma escalada de privilégios. Em um pequeno teste feito a partir de um sistema com a distribuição Linux Fedora 17 (com a versão atual 295,59 do driver NVIDIA), o programa conseguiu facilmente conceder acesso root a um usuário comum.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...x-1658318.html
    Comentários 1 Comentário
    1. Avatar de alanteixeira
      alanteixeira -
      Ainda bem que a minha versão 295.40-15.1 não é vulnerável.
    + Enviar Comentário


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L