Nvidia: Linux-Grafiktreiber mit gefährlicher Sicherheitslücke

  • Nvidia reagierte laut Airlie nicht auf Exploit-Zuspielung.
    foto: nvidia

    Nvidia reagierte laut Airlie nicht auf Exploit-Zuspielung.

Exploit ermöglicht schnellen Root-Zugriff auf das System

Im aktuellen Nvidia-Grafiktreiber für Linux, der die Versionsnummer 295.59 trägt, hat sich eine Sicherheitsschwachstelle eingenistet. Das hat nun der Kernel-Entwickler Dave Airlie bekannt gegeben.

Keine Reaktion von Nvidia

„Ich habe ihn (Anm.: den Exploit) nicht selber geschrieben, aber ich habe ihn ausgeführt und er hat funktioniert", so der Fachmann. „Er wurde mir anonym zugestellt und ist vor einem Monat auch an Nvidia geschickt worden." Da die Programmierer des proprietären Treibers bislang nicht reagiert haben, hat er die Einsendung nun veröffentlicht.

Modifikation des Kernel-Speichers möglich

Seiner Erklärung nach akzeptiert das Gerät unter /dev/nvidia0/ Änderungen des VGA Windows. Der Exploit verschiebt dieses so lange, bis es in einen nutzbaren Bereich des Arbeitsspeichers geschrieben und ausgelesen werden kann.

Von dort verschafft er sich direkten Zugriff auf den Speicher des Systemkernels. Dieses ermöglicht die Freigabe von Root-Rechten für den User, was wiederum für weitere Zugriffe schädlicher Software gelegen kommt. Heise konnte den 760 Zeilen langen Exploit auf Fedora 17 erfolgreich testen.

Wiederholungstäter

Es ist nicht die erste schwere Lücke in einem Nvidia-Grafiktreiber. Schon im April musste Nvidia mit der Version 295.40 einen brenzligen Fehler beseitigen, der die Vergabe von vollständigen Lese- und Schreibrechten an alle User über die GPU ermöglichte. (gpi, derStandard.at)

Share if you care