Abo
  • Services:
Anzeige
Sicherheitslücke: Nvidias Linux-Treiber gibt Root-Rechte
(Bild: Screenshot: Golem.de)

Sicherheitslücke: Nvidias Linux-Treiber gibt Root-Rechte

Sicherheitslücke: Nvidias Linux-Treiber gibt Root-Rechte
(Bild: Screenshot: Golem.de)

Über einen Fehler im Nvidias Linux-Treiber können Angreifer lokal Root-Rechte erlangen. Nvidia soll seit einem Monat von dem Fehler wissen. Einen Patch gibt es noch nicht.

Ein lokaler Benutzer kann sich über einen Fehler in Nvidias proprietärem Treiber für Linux Root-Rechte verschaffen. Der Kernel-Entwickler Dave Airlie hat die Schwachstelle in einer E-Mail bekanntgemacht und einen entsprechenden Exploit veröffentlicht. Der Fehler sei bereits vor einem Monat Nvidia mitgeteilt worden. Airlie ist als Kernel-Entwickler für den Direct Renderining Manager verantwortlich und schreibt auch Code für das Grafiksystem X.org.

Anzeige
  • Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
  • Über die Schwachstellen lassen sich Root-Rechte erlangen.
  • Der Exploit funktioniert im aktuellen Ubuntu mit dem Linux-Treiber von Nvidia.
Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.

Der Code des Exploits sei ihm anonym zugespielt worden, schreibt Airlie. Der Unbekannte habe Nvidia bereits kontaktiert, aber bislang keine Reaktion erhalten. Er habe Airlie deshalb gebeten, die Schwachstelle publik zu machen. Airlie hat den aus etwa 760 Zeilen C-Code bestehenden Exploit ebenfalls veröffentlicht.

Root-Rechte über VGA-Fenster

In einem Test gelang es uns ohne weiteres, den Code zu kompilieren und damit Root-Rechte zu erlangen. Wir probierten den Exploit auf einem Rechner mit Ubuntu 12.04 und dem aktuellen Nvidia-Treiber 295.40 aus. Der Beispielcode öffnet lediglich eine Shell. Dort viel verheerendere Befehle einzubauen, ist aber problemlos möglich.

Airlie erklärt in seinem Posting, wie der Exploit funktioniert: Die Gerätedatei /dev/nvidia0 akzeptiert Eingaben zur Veränderung des VGA-Fensters und verschiebt die Änderungen solange im Speicherbereich, bis es auf den Speicher des Linux-Kernels zugreifen und diese manipulieren kann. Darüber kann sich der Exploit dann Administratorenrechte beschaffen. Die Schwachstelle kann nur lokal auf einem Rechner ausgenutzt werden.

Der Entdecker und Airlie hoffen, dass Nvidia nach der Veröffentlichung schnell mit einem Patch reagiert.


eye home zur Startseite
__destruct() 03. Aug 2012

Das Problem mit der Hintergrundbeleuchtung ständig auf 100% hatte ich auch mal...

Lala Satalin... 03. Aug 2012

Ich bin stolzer Windows-Nutzer, da habe ich keine Probleme mit solchen trivialen Dingen. :)

michiw 02. Aug 2012

Der Fehler ist mitnichten behoben. Bei mir schlägt der Exploit auch fehl, allerdings...

Mingfu 02. Aug 2012

Das kommt darauf an. Aus dem gestarteten System heraus kannst du es nicht. Du musst also...

michiw 02. Aug 2012

Hilft gegen die "^M"s im Screenshot



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring
  2. Robert Bosch GmbH, Böblingen
  3. AutoScout24 GmbH, München
  4. FANUC Deutschland GmbH, Neuhausen auf den Fildern


Anzeige
Top-Angebote
  1. (u. a. Valerian, Kong: Skull Island, Jungle)
  2. 39,99€ mit Gutschein VFL6ESJY
  3. 199,90€ + 5,99€ Versand (Vergleichspreis CPU 206,39€)

Folgen Sie uns
       


  1. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  2. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  3. USK

    Nintendo Labo landet fast im Altpapier

  4. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  5. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  6. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  7. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft

  8. Ryzen 2000

    AMDs Ryzen-Chip schafft 200 MHz mehr

  9. Radeon Software

    AMD-Grafiktreiber spielt jetzt wieder Alarmstufe Rot

  10. Crayfis

    Smartphones sollen kosmische Strahlung erfassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Messenger Bug lässt iPhone-Nutzer nur wenige Wörter tippen
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Unsere Politiker sollten sich ein Vorbild...

    cr4cks | 16:46

  2. Re: DOW Jones +30% in nur einem Jahr

    Mingfu | 16:44

  3. Ich werde google sicher nicht meine Handynummer geben

    narea | 16:42

  4. Re: Was Facebook so löscht

    teenriot* | 16:42

  5. Re: Artikel basiert auf Halbwissen

    Dämon | 16:42


  1. 16:21

  2. 16:02

  3. 15:29

  4. 14:47

  5. 13:05

  6. 12:56

  7. 12:05

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel