NVIDIA Linux驱动存漏洞,小程序可获Root权限

Linux内核及X.org开发者DaveAirlie日前公开发表了一个小程序,因为NVIDIA公司的Linux驱动存在安全漏洞,用户可以借此程序轻易获得Linux系统的Root权限。他还表示一个多月前已经将这一问题报告给了NVIDIA公司,但是后者一直没有回应,因此他应原作者的要求公开了这一程序。

NVIDIA Linux驱动存漏洞,小程序可获Root权限

DaveAirlie主要负责Linux内核的DRM(DirectRenderingManager,直接渲染管理器)子系统的开发工作,他描述了这一程序所使用的代码:它经由/dev/nvidia0设备转移到VGA窗口,直到达到物理内存中的核心储存区域,然后在此区域操作以获得特权。

Hesie网站在一台使用Fedora17系统的机器上做了简短的验证,安装了NVIDIALinux295.59驱动,然后用这个程序非常轻松地就让一个普通用户获得了Root权限。

看来DaveAirlie所言非虚,NVIDIA的Linux驱动确实存在漏洞,不过既然早在一个多月前就提交给NVIDIA了,为什么这么久了都没见回应?Airlie现在放出的不单单是漏洞报告,而是一个程序,Hesie网站的验证已经表明这个程序只用非常简单的步骤就能获得Root权限,如果被别有用心的人利用了,这对Linux用户来说可不是个好消息。

文章来源与网络收集,如有侵权请联系:5655293@qq.com删除。作者:huishou5,如若转载,请注明出处:https://www.8so.net/xwdt/hyxw/8969.html

huishou5huishou5
上一篇 2021年8月1日 上午4:11
下一篇 2021年8月1日 上午4:33

相关推荐