Jak podaje serwis rapid7.com, binarki sterowników kart graficznych NVIDIA umożliwiają przepełnienie bufora i w konsekwencji możliwość wykonania polecenia z uprawnieniami roota. Lukę można wykorzystać zarówno lokalnie zamiast komendy su, jak i zdalnie – używając klienta X-ów, ewentualnie nieświadomie odwiedzając jakąś złowrogą stronę internetową.
Pikanterii całej sprawie dodaje fakt, iż historia tego buga sięga roku 2004. Na dziś dzień jedynym rozwiązaniem problemu, jak podaje hermann-uwe.de, jest instalacja sterowników open-source, aczkolwiek wiąże się to jednocześnie ze znacznym spadkiem wydajności akceleracji 3D. Niestety, ze względu na zamkniętą specyfikację sprzętu, napisanie dobrego źródła sterownika jest procesem powolnym i wielce niewdzięcznym.
Update: Jeden z czytelników podpowiada, że dostępna jest już poprawiona beta sterowników.
Archiwalny news dodany przez użytkownika: vishna.
Kliknij tutaj by zobaczyć archiwalne komentarze.
Share →
Ostatnie komentarze
- Zaufana Trzecia Strona - MAiC proponuje polskie "Raporty o przejrzystości"
- fantomik - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- rumcajs - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- KMP - Permanentna inwigilacja – również w Polsce
- KMP - Permanentna inwigilacja – również w Polsce