Exploit misbruikt LINUX-driver Nvidia.
root worden uitgevoerd door misbruik te maken in een lek van
Nvidia-drivers voor Linux. Mogelijk zijn ook Freebsd en
Solaris gevoelig voor het lek.
Uit een security advisory van beveiligingsonderzoekers van
Rapid7 blijkt dat de Nvidia Binary Graphics Driver voor
Linux vatbaar is voor een buffer overflow die zowel lokaal
als van afstand is te misbruiken. Ook is er inmiddels een
exploit die de fout misbruikt.
Volgens de onderzoekers is de kans groot dat ook de binaire
drivers voor Freebsd en Solaris vatbaar zijn voor dit lek.
"Wij denken dat de binaire driver van Nvidia een
onacceptabel beveiligingsrisico vormt gezien het grote
aantal fouten", aldus Rapid7 tegenover Kerneltrap.org.
Volgens onderzoeker Chad Loder is Nvidia al langer op de
hoogte van het bestaan van deze fout. Loder hoopt dat Nvidia
besluit de driver aan te passen en zo het lek te dichten.
Bron: Webwereld 17 oktober 2006
http://kerneltrap.org/node/7228
http://download2.rapid7.com/r7-0025/
Als het goed is is dit in de beta driver gefixed.
http://www.nzone.com/object/nzone_downloads_rel70betadriver.html
Welke versie van de driver? Never mind..
http://kerneltrap.org/node/7228
http://download2.rapid7.com/r7-0025/
Als het goed is is dit in de beta driver gefixed.
http://www.nzone.com/object/nzone_downloads_rel70betadriver.html
Thanks SirDice, op deze informatie zat ik te wachten. Niet op een
nieuwsartikel.
Welke versie van de driver? Never mind..
http://kerneltrap.org/node/7228
http://download2.rapid7.com/r7-0025/
Als het goed is is dit in de beta driver gefixed.
http://www.nzone.com/object/nzone_downloads_rel70betadriver.html
Thanks SirDice, op deze informatie zat ik te wachten. Niet
op een
nieuwsartikel.
Als het nieuwsartikel niet was gepubliceerd, had SirDice ook
niet gereageerd en was je nu nog onwetend gebleven over dit
lek...
Ik was gister 's ochtends al op de hoogte gebracht dat er een probleem was. Wist alleen nog niet precies hoe of wat. Nog geen tijd gehad om uit te zoeken.. Gezien de nieuwsberichten er maar even tijd voor gemaakt ;)
Overigens vraag ik mij af of de FreeBSD driver net zo lek is.. FreeBSD heeft een aantal API's niet die Solaris en Linux wel hebben. Deze ontbrekende API's zijn ook de reden dat er nog geen FreeBSD-AMD64 driver is.. Wegens deze ontbrekende API's heeft NVidia er een beetje omheen gehackt voor FreeBSD-i386.
Ik kwam een artikel tegen op security-team dat ook mogelijk zou zijn met
solaris en freebsd drivers.
http://www.securiteam.com/unixfocus/6A00E20H5A.html
Voorlopig blijf ik lekker die 8776 versie gebruiken, de 9625 versie maakt m'n systeem verschrikkelijk instabiel.
FreeBSD "PT_LWPINFO" Ptrace Command Denial of Service - Advisories ...A vulnerability has been reported in FreeBSD, which can be exploited by malicious, ... NVIDIA Binary Graphics Driver for Linux Buffer Overflow Vulnerability
http://secunia.com/advisories/22367/
A vulnerability has been reported in FreeBSD, which can be
exploited by malicious, local users to cause a DoS (Denial
of Service).
The vulnerability is caused due to a signedness error in the
"PT_LWPINFO" ptrace command and can be exploited to trigger
a kernel panic or potentially corrupt user-space memory.
The vulnerability is reported in version 6.0-RELEASE and
does reportedly not affect 6.1-RELEASE. Other versions may
also be affected.
Solution:
Grant only trusted users access to affected systems.
NB. Ptrace en alle andere debug zaken staan bij mij uit (wat je ook moet doen op productie systemen).. En ik draai RELENG_6 (6.2-PRERELEASE op dit moment)..
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.