root exploit su driver NVIDIA

17 10 2006
{mosimage}E' stato rilasciato oggi un advisory (http://download2.rapid7.com/r7-0025/) per una vulnerabilità di tipo buffer overflow che affligge i driver proprietari NVIDIA.
La vulnerabilità è utilizzabile per l'esecuzione di codice arbitrario con privilegi di root, da parte di qualunque client locale o remoto del server X, o anche tramite un client di X che visiti una pagina web appositamente costruita.
L'advisory contiene anche un proof of concept funzionante. 
Le versioni sicuramente vulnerabili sono la 8774 e la 8762 per Linux, ma non si esclude che la vulnerabilità sia presente anche in versioni precedenti e su versioni per FreeBSD e Solaris.
NVIDIA non ha rilasciato fix, ed essendo un prodotto proprietario non è possibile intervenire direttamente: l'unico fix possibile al momento è l'uso del driver open source nv, presente in ogni distribuzione del server grafico X.org.
Il lato più stupefacente della cosa, comunque, è probabilmente il fatto che la vulnerabilità risulti nota fin da dicembre 2004.
{mos_sb_discuss:32}

« ntfs-3g Debian Weekly News 2006-40 »


Actions

Informations

  • Author :
  • Date : 17 ottobre 2006
  • Categories : Senza categoria
  • Visite:842

Leave a comment

You can use these tags : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Debianizzati.Org is Digg proof thanks to caching by WP Super Cache!