NVIDIA修复VGA Window本地权限提升漏洞

2012-08-09 85868人围观 ,发现 5 个不明物体 系统安全

大约一个月前,一个匿名者把一小段C程序代码发给了Dave Airlie。Dave Airlie是负责维护linux内核Rendering Manager (DRM)子系统的。那段C代码可以让攻击者利用有漏洞的NVIDIA驱动提升到root权限。

这位匿名用户一个多月前就通知了NVIDIA,但至今没有收到反馈,因此希望公开漏洞。漏洞利用/dev/nvidiao下一个驱动能够接受VGA窗口的改变,窗口可以移动,直到找到可读写的物理RAM为止,因此可以同直接对内核内存进行写操作来进行提权操作。

日前NVIDIA终于公布了针对Linux,FreeBSD和Solaris的新版本304.32,更新存在漏洞驱动。

The 304.32 driver is also available for download at the NVIDIA FTP site:

32-bit Linux: ftp://download.nvidia.com/XFree86/Linux-x86/304.32/
64-bit Linux: ftp://download.nvidia.com/XFree86/Linux-x86_64/304.32/
Solaris: ftp://download.nvidia.com/solaris/304.32/
32-bit FreeBSD: ftp://download.nvidia.com/XFree86/FreeBSD-x86/304.32/
64-bit FreeBSD: ftp://download.nvidia.com/XFree86/FreeBSD-x86_64/304.32/

NVIDIA有关漏洞补丁的详细公告:

http://nvidia.custhelp.com/app/answers/detail/a_id/3140

发表评论

已有 5 条评论

取消
Loading...
css.php