Sicherheitslücke: Nvidias Linux-Treiber gibt Root-Rechte
(Bild: Screenshot: Golem.de)

Sicherheitslücke Nvidias Linux-Treiber gibt Root-Rechte

Über einen Fehler im Nvidias Linux-Treiber können Angreifer lokal Root-Rechte erlangen. Nvidia soll seit einem Monat von dem Fehler wissen. Einen Patch gibt es noch nicht.

Anzeige

Ein lokaler Benutzer kann sich über einen Fehler in Nvidias proprietärem Treiber für Linux Root-Rechte verschaffen. Der Kernel-Entwickler Dave Airlie hat die Schwachstelle in einer E-Mail bekanntgemacht und einen entsprechenden Exploit veröffentlicht. Der Fehler sei bereits vor einem Monat Nvidia mitgeteilt worden. Airlie ist als Kernel-Entwickler für den Direct Renderining Manager verantwortlich und schreibt auch Code für das Grafiksystem X.org.

  • Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
  • Über die Schwachstellen lassen sich Root-Rechte erlangen.
  • Der Exploit funktioniert im aktuellen Ubuntu mit dem Linux-Treiber von Nvidia.
Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.

Der Code des Exploits sei ihm anonym zugespielt worden, schreibt Airlie. Der Unbekannte habe Nvidia bereits kontaktiert, aber bislang keine Reaktion erhalten. Er habe Airlie deshalb gebeten, die Schwachstelle publik zu machen. Airlie hat den aus etwa 760 Zeilen C-Code bestehenden Exploit ebenfalls veröffentlicht.

Root-Rechte über VGA-Fenster

In einem Test gelang es uns ohne weiteres, den Code zu kompilieren und damit Root-Rechte zu erlangen. Wir probierten den Exploit auf einem Rechner mit Ubuntu 12.04 und dem aktuellen Nvidia-Treiber 295.40 aus. Der Beispielcode öffnet lediglich eine Shell. Dort viel verheerendere Befehle einzubauen, ist aber problemlos möglich.

Airlie erklärt in seinem Posting, wie der Exploit funktioniert: Die Gerätedatei /dev/nvidia0 akzeptiert Eingaben zur Veränderung des VGA-Fensters und verschiebt die Änderungen solange im Speicherbereich, bis es auf den Speicher des Linux-Kernels zugreifen und diese manipulieren kann. Darüber kann sich der Exploit dann Administratorenrechte beschaffen. Die Schwachstelle kann nur lokal auf einem Rechner ausgenutzt werden.

Der Entdecker und Airlie hoffen, dass Nvidia nach der Veröffentlichung schnell mit einem Patch reagiert.


__destruct() 03. Aug 2012

Das Problem mit der Hintergrundbeleuchtung ständig auf 100% hatte ich auch mal...

Lala Satalin... 03. Aug 2012

Ich bin stolzer Windows-Nutzer, da habe ich keine Probleme mit solchen trivialen Dingen. :)

michiw 02. Aug 2012

Der Fehler ist mitnichten behoben. Bei mir schlägt der Exploit auch fehl, allerdings...

Mingfu 02. Aug 2012

Das kommt darauf an. Aus dem gestarteten System heraus kannst du es nicht. Du musst also...

michiw 02. Aug 2012

Hilft gegen die "^M"s im Screenshot

Kommentieren



Anzeige

  1. Full-Stack Entwickler (m/w)
    Scandio GmbH, München
  2. Quality Engineer (m/w) (Division Payment & Risk)
    Wirecard Technologies GmbH, Aschheim near Munich
  3. Linux Firewall Supporter (m/w)
    OctoGate IT Security Systems GmbH, Paderborn
  4. Teamleiter Systementwicklung Hilfesysteme (m/w)
    ADAC e.V., München

 

Detailsuche


Spiele-Angebote
  1. Dead Island 2 [AT PEGI] - [PC]
    49,99€ USK 18
  2. Metal Gear Solid V: Ground Zeroes - [PlayStation 4]
    15,07€ USK 18
  3. GTA V BIS 01.02. MIT VORBESTELLER-BONUS: Grand Theft Auto V [PC Download] mit Vorbesteller-Bonus bis 01.02.
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 24.03.

 

Weitere Angebote


Folgen Sie uns
       


  1. Gewinnrückgang

    "Microsoft ist weiterhin im Wandel"

  2. Music Key

    Alles oder nichts für Indie-Musiker bei Youtube

  3. Privatsphäre im Netz

    Open-Source-Projekte sollen 1984 verhindern

  4. The Witcher 3 angespielt

    Geralt und die "Mission Bratpfanne"

  5. Onlinehandel

    Welche Versand-Flatrates sich nicht lohnen

  6. Jessie

    Erster Release Candidate für neuen Debian-Installer

  7. Biicode

    Abhängigkeitsverwaltung für C/C++ soll Open Source werden

  8. Mobilfunk

    O2 schaltet LTE-Nutzung für alle Blue-Tarife frei

  9. Broadwell-Mini-PC

    Gigabytes Brix ist noch kompakter als Intels NUC

  10. Cyanogen Inc.

    "Wir versuchen, Google Android wegzunehmen"



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Sichert Firmware endlich nachprüfbar ab!
IMHO
Sichert Firmware endlich nachprüfbar ab!
  1. Zu viele Krisen Unions-Obmann im NSA-Ausschuss hört auf
  2. Snowden-Unterlagen NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch
  3. Exdatenschützer Schaar Telekom könnte sich strafbar gemacht haben

Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

IMHO: Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
IMHO
Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
  1. Benchmark-Beta DirectX 12 und Mantle gleich schnell in 3DMark
  2. Grafikschnittstelle AMD zieht Aussage zu DirectX 12 zurück
  3. Grafikschnittstelle Kein DirectX 12 für Windows 7

    •  / 
    Zum Artikel