Nieuws
image

Rechten-lek in Nvidia Linux-driver

donderdag 2 augustus 2012, 11:20 door Redactie, 9 reacties

Er is een beveiligingslek in de Linux-driver van Nvidia ontdekt, waardoor een aanvaller zijn rechten op het systeem kan verhogen. Nvidia zou al een maand geleden over de kwetsbaarheid zijn ingelicht, maar gaf geen enkele reactie. Daarop besloot de ontdekker van het lek het probleem te openbaren, inclusief exploit. De onderzoeker die de kwetsbaarheid vond wilde anoniem blijven en vroeg aan Dave Airlie om het voor hem te publiceren.

Airlie werkt voor het Red Hat 'graphics team' en publiceerde details op de Full-disclosure mailinglist. De exploit misbruikt de manier waarop aanpassingen aan het VGA venster worden verwerkt.

Door het venster lang genoeg te verplaatsen is het mogelijk om naar het fysieke geheugen te schrijven, waarna de aanvaller zijn rechten kan verhogen door direct naar het kernelgeheugen te schrijven.

Reacties (9)
02-08-2012, 11:22 door RickDeckardt
Die vieze vuile hackers! :P
02-08-2012, 12:32 door meinonA
En vergeet die vieze vuile NVidia ontwikkelaars niet!
02-08-2012, 13:02 door rob
yep, die werkt..
02-08-2012, 13:22 door Anoniem
gelukkig hebben we de open source nouveau drivers.

blijkt maar weer hoeveel we op gesloten driver packages kunnen vertrouwen

ben benieuwd in hoeverre windows kwetsbaar is.


wanneer is trouwens de laatste keer dat op dit detailniveau naar windows drivers is gekeken?
02-08-2012, 14:18 door Anoniem
Is er al bevestiging dat het werkt? Disclosure is leuk, maar iedereen kan wat publiceren en zeggen dat iets zo is. Gewoonlijk reageren vendors en betrouwbare bronnen op zulke disclosures, volgt er een CVE-nummer en komt men met patches. Dit is tot nu toe een - ik gooi het in de groep en wil aandacht - zonder bevestiging. Het maakt het niet minder waar maar met het vertrouwen in zulke meldingen moet je oppassen.
02-08-2012, 16:16 door Anoniem
Door Anoniem: Is er al bevestiging dat het werkt? Disclosure is leuk, maar iedereen kan wat publiceren en zeggen dat iets zo is.

Er zit een exploit bij, dus het lijkt me dat het wel werkt, en niet alleen theorie is. Maar je kan het dus ook gewoon zelf uitproberen.

Ik heb geen nvidia hardware, dus ik ga 't niet voor je doen ;)
02-08-2012, 16:59 door Anoniem
anoniem 14:18

Is het niet http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0946 ?
04-08-2012, 19:18 door Anoniem
Is er bij Linux niet een soort Windows Harware Quality Labs (WHQL) test. Een soort LHQL?

Ik zie het al voor me: allemaal Chinees hardware met allemaal een backdoor. Klinkt professioneel.
05-08-2012, 12:57 door meinonA
Door Anoniem: Is er bij Linux niet een soort Windows Harware Quality Labs (WHQL) test. Een soort LHQL?

WHQL ... Is dat niet dat Maffia-achtige "instituut" van MS waar je voor $$$$$ je brakke drivers kan laten signen?

Laten we dat maar niet naar Linux porten ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search