Nvidia'nın Linux sürücüsünde yeni bir güvenlik açığı keşfedildi. Nvidia'nın bu güvenlik açığını bir aydan uzun süredir bildiği ancak henüz düzeltmediği iddia ediliyor.
Anonim bir bilgisayar korsanı, Nvidia ikili dosyasında bir güvenlik açığı buldu. İddiaya göre bu durumu Nvidia'ya "bir aydan fazla bir süre önce" bildirdi ve bir yanıt alamadı ve kusur hiçbir zaman düzeltilmedi. Bu istismar artık kamuoyuna açıklandı.
Yazılım Mühendisi Dave Airlie güvenlik açığının ayrıntıları gönderildi. Bunu test ettikten ve gerçekten işe yaradığını keşfettikten sonra, bu istismarı herkesin görebilmesi için e-posta listesinde yayınladı. [email protected].
Bu kusur, saldırganın süper kullanıcı ayrıcalıklarına sahip olduktan sonra VGA penceresini kaydırarak sistemdeki belleğin herhangi bir bölümüne yazmasına olanak tanıyor. Referans olması açısından Airlie'nin açıklamasının tam metni:
Öncelikle bunu yazmadım ama uyguladım ve burada işe yaradı.
Bu bana isimsiz olarak verildi, bir aydan fazla bir süre önce hiçbir yanıt veya tavsiye olmadan nvidia'ya gönderildi ve orijinali Yazar isminin gizli kalmasını istiyor ancak bu istismarın şu anda yayınlanmasını istiyor, bu yüzden bunu yayınlayacağımı söyledim. onlara.
Temel olarak, /dev/nvidia0 aygıtının VGA penceresindeki değişiklikleri kabul etmesi gerçeğini kötüye kullanır ve pencereyi, fiziksel RAM'de yararlı bir yere okuyabilir/yazabilir, ardından doğrudan çekirdeğe yazarak özel bir yükseltme yapar hafıza.
Dave.
Bu güvenlik açığı hakkında Nvidia ile iletişime geçtim. Ayrıca vermek isteyebileceği daha fazla bilgi için Airlie ile de iletişime geçtim. Geri bildirim alırsam sizi bilgilendireceğim.
Güncelleme 16:30 PST'de - Airlie bana, "Red Hat'te grafik ekibinde çalışıyorum ve sorunu Haziran ortasında nvidia güvenlik kanalları aracılığıyla bildirdik, yanıt alamadık" dedi. "Daha sonra orijinal yazar, bir ay içinde hiçbir şey duymazsak, bunu tamamen açıklamaya göndermemi istedi."
Ayrıca bakınız:
- Nvidia, bilgisayar korsanlarının 400.000'e kadar kullanıcı hesabını çaldığını doğruladı
- Apple iOS uygulama içi satın alma işlemleri saldırıya uğradı; her şey bedava (video)
- Android Forumları saldırıya uğradı: 1 milyon kullanıcı bilgisi çalındı
- Yahoo, 450.000 hesabın hacklenmesinin ardındaki kusuru düzeltti
- Yahoo, 400.000 hesabın saldırıya uğradığını doğruladı; bunların %5'inden azı geçerli
- Yahoo'nun hacklediği en iyi 10 şifre: Sizinki de onlardan biri mi?