Dziura w binarnym sterowniku NVIDII

Strona główna Aktualności

O autorze

Zajmująca się bezpieczeństwem firma Rapid7 opublikowała informacje o groźnej dziurze w binarnym, zamkniętym sterowniku graficznym NVIDII dla Linuksa.

Luka dotyczy prawdopodobnie też wersji na FreeBSD i Solarisa. Za jej pomocą atakujący może wykonać dowolny kod z prawami roota, zarówno zdalne jak i lokalnie. Co ciekawe sygnały o dziurze pojawiły się już w 2004 i być może istniała ona nawet wcześniej. Rapid7 oprócz samej informacji o luce opublikował także działający exploit. Firma radzi użytkownikom zagrożonych systemów, aby zamiast sterownika dostarczonego przez NVIDIĘ używali otwartego sterownika nv, który jest domyślnie w X-ach.

© dobreprogramy