Schwachstelle in Nvidias proprietärem Linux-Treiber

Published by

Anwender können sich über eine Schwachstelle in Nvidias proprietärem Linux-Grafiktreiber Root-Rechte verschaffen. Von Heise:
Der Code sei ihm anonym zugespielt worden; der Autor habe Nvidia den Code vor über einem Monat zugesandt, ohne eine Reaktion erhalten zu haben.

Airlie umreißt die Funktionsweise des Exploits in seiner Mail: Der Code verschiebe über das Device /dev/nvidia0 das VGA Window, bis es an einem nützlichen Bereich des Arbeitsspeichers schreiben könne, um von da direkt den Speicher des Kernels zu modifizieren und sich darüber Systemverwalterrechte zu beschaffen.


  Schwachstelle in Nvidias proprietärem Linux-Treiber