Linux内核及X.org开发者DaveAirlie日前公开发表了一个小程序,因为NVIDIA公司的Linux驱动存在安全漏洞,用户可以借此程序轻易获得Linux系统的Root权限。他还表示一个多月前已经将这一问题报告给了NVIDIA公司,但是后者一直没有回应,因此他应原作者的要求公开了这一程序。
DaveAirlie主要负责Linux内核的DRM(DirectRenderingManager,直接渲染管理器)子系统的开发工作,他描述了这一程序所使用的代码:它经由/dev/nvidia0设备转移到VGA窗口,直到达到物理内存中的核心储存区域,然后在此区域操作以获得特权。
Hesie网站在一台使用Fedora17系统的机器上做了简短的验证,安装了NVIDIALinux295.59驱动,然后用这个程序非常轻松地就让一个普通用户获得了Root权限。
看来DaveAirlie所言非虚,NVIDIA的Linux驱动确实存在漏洞,不过既然早在一个多月前就提交给NVIDIA了,为什么这么久了都没见回应?Airlie现在放出的不单单是漏洞报告,而是一个程序,Hesie网站的验证已经表明这个程序只用非常简单的步骤就能获得Root权限,如果被别有用心的人利用了,这对Linux用户来说可不是个好消息。
文章来源与网络收集,如有侵权请联系:5655293@qq.com删除。作者:huishou5,如若转载,请注明出处:https://www.8so.net/xwdt/hyxw/8969.html