Jak podaje serwis rapid7.com, binarki sterowników kart graficznych NVIDIA umożliwiają przepełnienie bufora i w konsekwencji możliwość wykonania polecenia z uprawnieniami roota. Lukę można wykorzystać zarówno lokalnie zamiast komendy su, jak i zdalnie - używając klienta X-ów, ewentualnie nieświadomie odwiedzając jakąś złowrogą stronę internetową.

Pikanterii całej sprawie dodaje fakt, iż historia tego buga sięga roku 2004. Na dziś dzień jedynym rozwiązaniem problemu, jak podaje hermann-uwe.de, jest instalacja sterowników open-source, aczkolwiek wiąże się to jednocześnie ze znacznym spadkiem wydajności akceleracji 3D. Niestety, ze względu na zamkniętą specyfikację sprzętu, napisanie dobrego źródła sterownika jest procesem powolnym i wielce niewdzięcznym.

Update: Jeden z czytelników podpowiada, że dostępna jest już poprawiona beta sterowników.

Drukuj  Komentarze (23)   (vishna)