Sicherheitslücke: Nvidias Linux-Treiber gibt Root-Rechte

Über einen Fehler im Nvidias Linux-Treiber können Angreifer lokal Root-Rechte erlangen. Nvidia soll seit einem Monat von dem Fehler wissen. Einen Patch gibt es noch nicht.

Artikel veröffentlicht am ,
Sicherheitslücke: Nvidias Linux-Treiber gibt Root-Rechte
(Bild: Screenshot: Golem.de)

Ein lokaler Benutzer kann sich über einen Fehler in Nvidias proprietärem Treiber für Linux Root-Rechte verschaffen. Der Kernel-Entwickler Dave Airlie hat die Schwachstelle in einer E-Mail bekanntgemacht und einen entsprechenden Exploit veröffentlicht. Der Fehler sei bereits vor einem Monat Nvidia mitgeteilt worden. Airlie ist als Kernel-Entwickler für den Direct Renderining Manager verantwortlich und schreibt auch Code für das Grafiksystem X.org.

  • Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
  • Über die Schwachstellen lassen sich Root-Rechte erlangen.
  • Der Exploit funktioniert im aktuellen Ubuntu mit dem Linux-Treiber von Nvidia.
Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
Stellenmarkt
  1. IT-Systemkaufmann / Fachinformatiker (m/w/d)
    M-net Telekommunikations GmbH, München, Augsburg, Nürnberg
  2. Senior Solution Architect (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
Detailsuche

Der Code des Exploits sei ihm anonym zugespielt worden, schreibt Airlie. Der Unbekannte habe Nvidia bereits kontaktiert, aber bislang keine Reaktion erhalten. Er habe Airlie deshalb gebeten, die Schwachstelle publik zu machen. Airlie hat den aus etwa 760 Zeilen C-Code bestehenden Exploit ebenfalls veröffentlicht.

Root-Rechte über VGA-Fenster

In einem Test gelang es uns ohne weiteres, den Code zu kompilieren und damit Root-Rechte zu erlangen. Wir probierten den Exploit auf einem Rechner mit Ubuntu 12.04 und dem aktuellen Nvidia-Treiber 295.40 aus. Der Beispielcode öffnet lediglich eine Shell. Dort viel verheerendere Befehle einzubauen, ist aber problemlos möglich.

Airlie erklärt in seinem Posting, wie der Exploit funktioniert: Die Gerätedatei /dev/nvidia0 akzeptiert Eingaben zur Veränderung des VGA-Fensters und verschiebt die Änderungen solange im Speicherbereich, bis es auf den Speicher des Linux-Kernels zugreifen und diese manipulieren kann. Darüber kann sich der Exploit dann Administratorenrechte beschaffen. Die Schwachstelle kann nur lokal auf einem Rechner ausgenutzt werden.

Golem Akademie
  1. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
  2. Ansible Fundamentals: Systemdeployment & -management
    20.-24. September 2021, online
  3. Dive-in-Workshop: Kubernetes
    17./19./24./26. August 2021, online
Weitere IT-Trainings

Der Entdecker und Airlie hoffen, dass Nvidia nach der Veröffentlichung schnell mit einem Patch reagiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
Artikel
  1. Google, Mozilla, Telegram: Youtube schaltet testweise für 7 Euro die Werbung ab
    Google, Mozilla, Telegram
    Youtube schaltet testweise für 7 Euro die Werbung ab

    Sonst noch was? Was am 2. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Dice: Mietserver für Battlefield 2042 möglicherweise später
    Dice
    Mietserver für Battlefield 2042 möglicherweise später

    Zum Start von Battlefield 2042 wird es keine RSP-Mietserver geben. Dennoch sollen Spieler eigene private Partien eröffnen können.

  3. Astronomie: Flüssiges Wasser auf dem Mars war wieder ein Irrtum
    Astronomie
    Flüssiges Wasser auf dem Mars war wieder ein Irrtum

    Unter der südlichen Polkappe des Mars sollte es flüssiges Wasser geben. Spekulationen über Seen mit Leben waren aber voreilig.

__destruct() 03. Aug 2012

Das Problem mit der Hintergrundbeleuchtung ständig auf 100% hatte ich auch mal...

Lala Satalin... 03. Aug 2012

Ich bin stolzer Windows-Nutzer, da habe ich keine Probleme mit solchen trivialen Dingen. :)

michiw 02. Aug 2012

Der Fehler ist mitnichten behoben. Bei mir schlägt der Exploit auch fehl, allerdings...

Mingfu 02. Aug 2012

Das kommt darauf an. Aus dem gestarteten System heraus kannst du es nicht. Du musst also...

michiw 02. Aug 2012

Hilft gegen die "^M"s im Screenshot



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /