Dziura w binarnym sterowniku NVIDII

Strona głównaDziura w binarnym sterowniku NVIDII
17.10.2006 02:32
Grzegorz Niemirowski
Grzegorz Niemirowski

Zajmująca się bezpieczeństwem firma Rapid7 opublikowała informacje o groźnej dziurze wbinarnym, zamkniętym sterowniku graficznym NVIDII dlaLinuksa. Luka dotyczy prawdopodobnie też wersji na FreeBSD i Solarisa. Zajej pomocą atakujący może wykonać dowolny kod z prawami roota,zarówno zdalne jak i lokalnie. Co ciekawe sygnały o dziurzepojawiły się już w 2004 i być może istniała ona nawet wcześniej.Rapid7 oprócz samej informacji o luce opublikował także działającyexploit. Firma radzi użytkownikom zagrożonych systemów, aby zamiaststerownika dostarczonego przez NVIDIĘ używali otwartego sterownikanv, który jest domyślnie w X-ach.

Udostępnij:
Wybrane dla Ciebie
Komentarze (42)