Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 2. August 2012, 12:15

Software::Systemverwaltung

Nvidia: Schwachstelle im Treiber erlaubt Root-Zugriff

Der proprietäre Grafiktreiber von Nvidia weist eine Lücke auf, durch die lokale Anwender auf manchen Distributionen Root-Rechte erlangen können. Ein Patch für das dem Unternehmen über einen Monat bekannten Problem gibt es nicht.

Nvidia

Wie der Linux-Kernel- und X.org-Entwickler Dave Airlie in einer E-Mail an die Sicherheitsliste des Kernels schreibt, weist der proprietäre Treiber von Nvidia eine Lücke auf, durch die sich lokale Anwender Root-Rechte verschaffen können. Eine von Airlie bereitgestellte Applikation demonstriert die Lücke. Dazu öffnet das Programm das Gerät /dev/nvidia0, mappt einen Bereich des Speichers, der wiederum durch den Treiber so lange verschoben wird, bis er schlussendlich eine für das Gerät korrekte Position erreicht hat. Danach führt die Anwendung weitere Manipulationen durch und startet eine Shell, die nun die Root-Rechte besitzt.

Laut Airlie wurde Nvidia bereits auf das Problem aufmerksam gemacht. Der anonyme Ersteller des Exploits, der Airlie die Lücke meldete, hat bereits vor über einem Monat das Unternehmen um eine Stellungnahme und eine Korrektur gebeten. Auch Airlie selbst hat sich mit dem Grafikchip-Hersteller in Verbindung gesetzt. Eine Korrektur gibt es allerdings bis heute nicht.

Betroffen von dem Problem sind potentiell alle Systeme, deren Nutzer einen direkten Zugriff auf /dev/nvidia0 haben.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung