Krytyczna luka w sterownikach NVIDII
Luka w sterowniku graficznym NVIDII umożliwia zdalne wykonanie dowolnego kodu z uprawnieniami administratora.
Binarny sterownik graficzny opracowany przez NVIDIĘ dla Linuksa jest wrażliwy na atak związany z przepełnieniem buforu. Atakujący może wykorzystać lukę do uruchomienia dowolnego kodu z uprawnieniami administratora. Błąd może być wykorzystany zarówno lokalnie, jak i zdalnie, na przykład dzięki odpowiednio przygotowanej witryny www.
Równolegle z opublikowaniem informacji o luce, autorzy raportu udostępnili także dowód w postaci działającego exploitu. NVIDIA udostępniła nową, pozbawioną luki wersję 1.0-9625 sterowników – i zrobiła to jeszcze przed ujawnieniem błędu.
Problem występuje też najprawdopodobniej w sterowniku przeznaczonym dla systemu Solaris i FreeBSD.
