Menü

Schwachstelle in Nvidias proprietärem Linux-Treiber

vorlesen Drucken Kommentare lesen 133 Beiträge

Der Exploit im Einsatz.

Linux-Kernel- und X.org-Entwickler Dave Airlie hat ein kleines Programm veröffentlicht, das Anwendern mit Hilfe einer Schwachstelle in Nvidias proprietärem Linux-Grafiktreiber zu Root-Rechten verhilft. Airlie, der als Subsystem-Maintainer den Direct Rendering Manager (DRM) des Linux-Kernels und die darauf aufbauenden Grafiktreiber betreut, hat den Exploit nicht selbst geschrieben, wie er in seiner Mail an die Full-Disclosure-Mailingliste betont. Der Code sei ihm anonym zugespielt worden; der Autor habe Nvidia den Code vor über einem Monat zugesandt, ohne eine Reaktion erhalten zu haben.

Airlie umreißt die Funktionsweise des Exploits in seiner Mail: Der Code verschiebe über das Device /dev/nvidia0 das VGA Window, bis es an einem nützlichen Bereich des Arbeitsspeichers schreiben könne, um von da direkt den Speicher des Kernels zu modifizieren und sich darüber Systemverwalterrechte zu beschaffen. Im Kurztest unter einem Fedora 17 mit der Treiberversion 295.59 – der aktuellen Version aus Nvidias Treiberreihe "Long Lived Branch" – gelang dem Exploit diese Privilege Escalation im Handumdrehen. (thl)