Linux + Nvidia = dostęp do roota

Specjaliści z firmy Rapid7 opublikowali raport, zgodnie z którym zainstalowanie niektórych sterowników Nvidii dla Linuksa może pozwolić cyberprzestępcy na uzyskanie pełnego dostępu do systemu. Problem dotyczy driverów w wersji 8774 oraz 8762.

Sterowniki Nvidii pozwalają na uruchomienie dowolnego programu z uprawnieniami roota, czyli administratora systemu. Błąd może być wykorzystany z poziomu dziurawej maszyny oraz zdalnie. Rapid7 ostrzega, że bug może się pojawić również w Solarisie i FreeBSD.

Problem dotyczy rozszerzenia XRender, w którym rozmiar niektórych zmiennych może przekroczyć wielkość bufora - co może spowodować nadpisanie ważnych fragmentów pamięci i spowodować atak DoS. Wykorzystanie błędu jest ponoć trywialne i możliwe choćby w Firefoksie, o ile tylko zmusimy tego ostatniego do przetworzenia zbyt długiego łańcucha znaków.

Nvidia otrzymała informację o błędzie 7 lipca 2006 roku. Niestety, mimo obietnic, dziura na razie nie została załatana. Jedynym sposobem na uniknięcie włamania ma być stosowanie dostępnego na licencji open source, dostarczonego wraz z X-serverem, drivera nv.

Dodatkowe informacje: Buffer Overflow in NVIDIA Binary Graphics Driver For Linux


Zobacz również