大约一个月前,一个匿名者把一小段C程序代码发给了Dave Airlie。Dave Airlie是负责维护linux内核Rendering Manager (DRM)子系统的。那段C代码可以让攻击者利用有漏洞的NVIDIA驱动提升到root权限。 这位匿名用户一个多月前就通知了NVIDIA,但至今没有收到反馈,因此希望公开漏洞。漏洞利用/dev/nvidiao下一个驱动能够接受VGA窗口的改变,窗口可以移动,直到找到可读写的物理RAM为止,因此可以同直接对内核内存进行写操作来进行提权操作。
日前NVIDIA终于公布了针对Linux,FreeBSD和Solaris的新版本304.32,更新存在漏洞驱动。 The 304.32 driver is also available for download at the NVIDIA FTP site:
发表于 2012-8-10 10:12:33
发表于 2012-8-10 12:52:21
发表于 2012-8-11 11:00:15
