Dziura w binarnym sterowniku NVIDII

Zajmująca się bezpieczeństwem firma Rapid7 opublikowała informacje o groźnej dziurze w binarnym, zamkniętym sterowniku graficznym NVIDII dla Linuksa.

Binarny sterownik graficzny opracowany przez NVIDIĘ dla Linuksa jest wrażliwy na atak związany z przepełnieniem buforu. Atakujący może wykorzystać lukę do uruchomienia dowolnego kodu z uprawnieniami administratora. Błąd może być wykorzystany zarówno lokalnie, jak i zdalnie, na przykład dzięki odpowiednio przygotowanej witrynie www. Co ciekawe sygnały o dziurze pojawiły się już w 2004 i być może istniała ona nawet wcześniej.

NVIDIA udostępniła nową, pozbawioną luki wersję 1.0-9625 sterowników - i zrobiła to jeszcze przed ujawnieniem błędu.

Źródło: ITbiznes

Realizacja: SIPLEX Studio