Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/08/2012
Elevació de privilegis en els drivers propietaris de nVidia per a Linux
La vulnerabilitat, encara sense CVE assignat, permet a un atacant local elevar privilegis en un sistema *nix amb els drivers de la marca nVidia instal·lats, obtenint el rol de root.La fallada és possible perquè el controlador de nVidia permet desplaçar la finestra de memòria (zona de memòria) VGA a la zona reservada al nucli i modificar-la. Escrivint en esta zona, es pot realitzar qualsevol acció amb els màxims privilegis.
Segons la persona que ha anunciat l’error (en representació del creador anònim), esta fallada es va comunicar fa un mes al fabricant, però al no rebre resposta, el seu descobridor ha fet públic l’exploit i, d'esta manera, oferix tots els detalls tècnics.
En els sistemes *nix, els dispositius funcionen (com tot) a base d’arxius en què es llig i s'escriu a partir del directori /dev. Per al cas de la targeta gràfica de nVidia, es tracta de /dev/nvidiaX, on la X és el número de dispositiu nVidia (normalment 0). És en este dispositiu on es realitza el desplaçament de finestra VGA i lectura/escriptura en memòria.
Este error només es dóna en el driver propietari de nVidia, és a dir, en el controlador creat pel fabricant, no així en el creat per la comunitat, que és de codi obert.
Sistemes Afectats:Equips amb GNU/Linux
Referències:None
Solució:A data de la redacció no hi ha pedaç que solucione la vulnerabilitat.
Notes:http://1337day.com/exploits/19093