Sicherheitslücke: Nvidias Linux-Treiber gibt Root-Rechte
(Bild: Screenshot: Golem.de)

Sicherheitslücke Nvidias Linux-Treiber gibt Root-Rechte

Über einen Fehler im Nvidias Linux-Treiber können Angreifer lokal Root-Rechte erlangen. Nvidia soll seit einem Monat von dem Fehler wissen. Einen Patch gibt es noch nicht.

Anzeige

Ein lokaler Benutzer kann sich über einen Fehler in Nvidias proprietärem Treiber für Linux Root-Rechte verschaffen. Der Kernel-Entwickler Dave Airlie hat die Schwachstelle in einer E-Mail bekanntgemacht und einen entsprechenden Exploit veröffentlicht. Der Fehler sei bereits vor einem Monat Nvidia mitgeteilt worden. Airlie ist als Kernel-Entwickler für den Direct Renderining Manager verantwortlich und schreibt auch Code für das Grafiksystem X.org.

  • Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
  • Über die Schwachstellen lassen sich Root-Rechte erlangen.
  • Der Exploit funktioniert im aktuellen Ubuntu mit dem Linux-Treiber von Nvidia.
Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.

Der Code des Exploits sei ihm anonym zugespielt worden, schreibt Airlie. Der Unbekannte habe Nvidia bereits kontaktiert, aber bislang keine Reaktion erhalten. Er habe Airlie deshalb gebeten, die Schwachstelle publik zu machen. Airlie hat den aus etwa 760 Zeilen C-Code bestehenden Exploit ebenfalls veröffentlicht.

Root-Rechte über VGA-Fenster

In einem Test gelang es uns ohne weiteres, den Code zu kompilieren und damit Root-Rechte zu erlangen. Wir probierten den Exploit auf einem Rechner mit Ubuntu 12.04 und dem aktuellen Nvidia-Treiber 295.40 aus. Der Beispielcode öffnet lediglich eine Shell. Dort viel verheerendere Befehle einzubauen, ist aber problemlos möglich.

Airlie erklärt in seinem Posting, wie der Exploit funktioniert: Die Gerätedatei /dev/nvidia0 akzeptiert Eingaben zur Veränderung des VGA-Fensters und verschiebt die Änderungen solange im Speicherbereich, bis es auf den Speicher des Linux-Kernels zugreifen und diese manipulieren kann. Darüber kann sich der Exploit dann Administratorenrechte beschaffen. Die Schwachstelle kann nur lokal auf einem Rechner ausgenutzt werden.

Der Entdecker und Airlie hoffen, dass Nvidia nach der Veröffentlichung schnell mit einem Patch reagiert.


__destruct() 03. Aug 2012

Das Problem mit der Hintergrundbeleuchtung ständig auf 100% hatte ich auch mal...

Lala Satalin... 03. Aug 2012

Ich bin stolzer Windows-Nutzer, da habe ich keine Probleme mit solchen trivialen Dingen. :)

michiw 02. Aug 2012

Der Fehler ist mitnichten behoben. Bei mir schlägt der Exploit auch fehl, allerdings...

Mingfu 02. Aug 2012

Das kommt darauf an. Aus dem gestarteten System heraus kannst du es nicht. Du musst also...

michiw 02. Aug 2012

Hilft gegen die "^M"s im Screenshot

Kommentieren



Anzeige

  1. Specialist (m/w) Incident Management
    Atlas Copco - Synatec GmbH, Stuttgart
  2. Teamleiter/-in ITK-Technik
    Jens Verlaat Services GmbH, Henstedt-Ulzburg
  3. Anwendungsentwickler (m/w)
    Surecomp DOS GmbH, Hamburg
  4. Junior Android Entwickler (m/w)
    e.solutions GmbH, Ulm

Detailsuche


Blu-ray-Angebote
  1. NEU: Serien bis zu 40% reduziert
    (u. a. Vikings 1. Season 14,97€, Homeland 3. Season 17,97€, Fargo 1. Season 24,97€, American...
  2. NEU: Blu-rays je 9,97 EUR oder günstiger
    (u. a. Ghostbusters I & II Bundle 8,99€, From Beyond, Highlander, Road - TT - Sucht nach...
  3. NEU: Blu-rays je 6,97 EUR oder günstiger
    (u. a. Bad Country, Nirgendwo in Afrika, Elvis Presley, The Breed)

Weitere Angebote


Folgen Sie uns
       


  1. Satellit

    Neuer 4K-Demokanal bei SES Astra

  2. Test Lost Horizon 2

    Agenten, Artefakte - und technische Probleme

  3. Arena.net

    Guild Wars 2 ist jetzt fast kostenlos

  4. Digiskopie ausprobiert

    Ich schau dir in die Augen, Wildes!

  5. Epix

    Netflix beendet wichtigen Filmrechtevertrag

  6. Boeing

    Mit der Laserkanone gegen Drohnen

  7. Bioware

    Erweiterung Trespasser schließt Dragon Age Inquistion ab

  8. Security

    Standardpasswörter bei Heimroutern entdeckt

  9. Medion

    Lollipop-Smartphone mit Glasrückseite für 250 Euro

  10. Betriebssysteme

    Linux 4.2 ist für AMDs Grafikkarten optimiert



Haben wir etwas übersehen?

E-Mail an news@golem.de



Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. E-Sports "Eine Woche Pause kann die ganze Form zunichtemachen"
  2. E-Sport Doping-Tests bei ESL-Turnieren
  3. Counter-Strike E-Sportler berichtet über Doping mit Psychopharmaka

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Privatsphäre: Windows 10 telefoniert zu viel nach Hause
Privatsphäre
Windows 10 telefoniert zu viel nach Hause
  1. Neue Nutzungsbedingungen Microsoft darf unautorisierte Hardware blockieren
  2. Windows 10 Spiele-Streaming von der Xbox One in sehr hoher Auflösung
  3. Windows 10 Kommunikation mit Microsoft lässt sich nicht ganz abschalten

  1. Re: Kostenlos gebe ich keinen Schrott ab

    MagentaLove | 15:14

  2. Re: Macht nix, gibt ja immer noch Piratebay

    SoniX | 15:13

  3. Re: Wer nichts zu verbergen hat ... und so

    Andrej553 | 15:13

  4. Re: Nicht nur "Autonome" sondern auch biologische...

    Stupendous Man | 15:13

  5. Adam Sandler?!

    MrSpok | 15:12


  1. 15:14

  2. 14:00

  3. 12:32

  4. 12:01

  5. 12:00

  6. 11:49

  7. 11:39

  8. 10:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel