Der proprietäre Grafiktreiber von Nvidia weist eine Lücke auf, durch die lokale Anwender auf manchen Distributionen Root-Rechte erlangen können. Ein Patch für das dem Unternehmen über einen Monat bekannten Problem gibt es nicht.
Wie der Linux-Kernel- und X.org-Entwickler Dave Airlie in einer E-Mail an die Sicherheitsliste des Kernels
eine Lücke auf, durch die sich lokale Anwender Root-Rechte verschaffen können. Eine von Airlie bereitgestellte Applikation demonstriert die Lücke. Dazu öffnet das Programm das Gerät
, mappt einen Bereich des Speichers, der wiederum durch den Treiber so lange verschoben wird, bis er schlussendlich eine für das Gerät korrekte Position erreicht hat. Danach führt die Anwendung weitere Manipulationen durch und startet eine Shell, die nun die Root-Rechte besitzt.
Laut Airlie wurde Nvidia bereits auf das Problem aufmerksam gemacht. Der anonyme Ersteller des Exploits, der Airlie die Lücke meldete, hat bereits vor über einem Monat das Unternehmen um eine Stellungnahme und eine Korrektur gebeten. Auch Airlie selbst hat sich mit dem Grafikchip-Hersteller in Verbindung gesetzt. Eine Korrektur gibt es allerdings bis heute nicht.
Betroffen von dem Problem sind potentiell alle Systeme, deren Nutzer einen direkten Zugriff auf /dev/nvidia0 haben.
){kind=logo}
