NVIDIA修复VGA Window本地权限提升漏洞
大约一个月前,一个匿名者把一小段C程序代码发给了Dave Airlie。Dave Airlie是负责维护linux内核Rendering Manager (DRM)子系统的。那段C代码可以让攻击者利用有漏洞的NVIDIA驱动提升到root权限。 这位匿名用户一个多月前就通知了NVIDIA,但至今没有收到反馈,因此希望公开漏洞。漏洞利用/dev/nvidiao下一个驱动能够接受VGA窗口的改变,窗口可以移动,直到找到可读写的物理RAM为止,因此可以同直接对内核内存进行写操作来进行提权操作。日前NVIDIA终于公布了针对Linux,FreeBSD和Solaris的新版本304.32,更新存在漏洞驱动。 The 304.32 driver is also available for download at the NVIDIA FTP site:
**** Hidden Message *****
NVIDIA有关漏洞补丁的详细公告:http://nvidia.custhelp.com/app/answers/detail/a_id/3140
这种级别的漏洞貌似不是我的菜, 菜鸟伤不起啊 过来看看 这种漏洞都是高手。。。 hehe~看看~
RE: NVIDIA修复VGA Window本地权限提升漏洞
666666666666666
页:
[1]