O desenvolvedor do Linux kernel e X.org, Dave Airlie, publicou um programa que explora uma vulnerabilidade no driver gráfico proprietário NVIDIA para Linux, com a intenção de conceder, arbitrariamente, privilégios de root para um usuário no sistema. O programa foi entregue para Airlie anonimamente e segundo ele, foi divulgado há mais de um mês. Diante disso, a NVIDIA aparentemente não respondeu nada, mas resolveu publicar a situação somente agora.
Airlie, que mantém o subsistema Direct Rendering Manager (DRM) no kernel, descreve o código malicioso: ele usa o dispositivo /dev/nvidia0 para mover a janela VGA até atingir uma região de memória do kernel na memória RAM (física), a qual ele pode manipular para executar uma escalada de privilégios. Em um pequeno teste feito a partir de um sistema com a distribuição Linux Fedora 17 (com a versão atual 295,59 do driver NVIDIA), o programa conseguiu facilmente conceder acesso root a um usuário comum.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...x-1658318.html
Mensagem do Sistema