Zajmująca się bezpieczeństwem firma Rapid7 opublikowała informacje o groźnej dziurze w binarnym, zamkniętym sterowniku graficznym NVIDII dla Linuksa.
Binarny sterownik graficzny opracowany przez NVIDIĘ dla Linuksa jest wrażliwy na atak związany z przepełnieniem buforu. Atakujący może wykorzystać lukę do uruchomienia dowolnego kodu z uprawnieniami administratora. Błąd może być wykorzystany zarówno lokalnie, jak i zdalnie, na przykład dzięki odpowiednio przygotowanej witrynie www. Co ciekawe sygnały o dziurze pojawiły się już w 2004 i być może istniała ona nawet wcześniej.
NVIDIA udostępniła nową, pozbawioną luki wersję 1.0-9625 sterowników – i zrobiła to jeszcze przed ujawnieniem błędu.
Źródło: ITbiznes