Original-URL des Artikels: https://www.golem.de/news/sicherheitsluecke-nvidias-linux-treiber-gibt-root-rechte-1208-93599.html    Veröffentlicht: 02.08.2012 11:59    Kurz-URL: https://glm.io/93599

Sicherheitslücke

Nvidias Linux-Treiber gibt Root-Rechte

Über einen Fehler im Nvidias Linux-Treiber können Angreifer lokal Root-Rechte erlangen. Nvidia soll seit einem Monat von dem Fehler wissen. Einen Patch gibt es noch nicht.

Ein lokaler Benutzer kann sich über einen Fehler in Nvidias proprietärem Treiber für Linux Root-Rechte verschaffen. Der Kernel-Entwickler Dave Airlie hat die Schwachstelle in einer E-Mail bekanntgemacht und einen entsprechenden Exploit veröffentlicht. Der Fehler sei bereits vor einem Monat Nvidia mitgeteilt worden. Airlie ist als Kernel-Entwickler für den Direct Renderining Manager verantwortlich und schreibt auch Code für das Grafiksystem X.org.

Der Code des Exploits sei ihm anonym zugespielt worden, schreibt Airlie. Der Unbekannte habe Nvidia bereits kontaktiert, aber bislang keine Reaktion erhalten. Er habe Airlie deshalb gebeten, die Schwachstelle publik zu machen. Airlie hat den aus etwa 760 Zeilen C-Code bestehenden Exploit ebenfalls veröffentlicht.

Root-Rechte über VGA-Fenster

In einem Test gelang es uns ohne weiteres, den Code zu kompilieren und damit Root-Rechte zu erlangen. Wir probierten den Exploit auf einem Rechner mit Ubuntu 12.04 und dem aktuellen Nvidia-Treiber 295.40 aus. Der Beispielcode öffnet lediglich eine Shell. Dort viel verheerendere Befehle einzubauen, ist aber problemlos möglich.

Airlie erklärt in seinem Posting, wie der Exploit funktioniert: Die Gerätedatei /dev/nvidia0 akzeptiert Eingaben zur Veränderung des VGA-Fensters und verschiebt die Änderungen solange im Speicherbereich, bis es auf den Speicher des Linux-Kernels zugreifen und diese manipulieren kann. Darüber kann sich der Exploit dann Administratorenrechte beschaffen. Die Schwachstelle kann nur lokal auf einem Rechner ausgenutzt werden.

Der Entdecker und Airlie hoffen, dass Nvidia nach der Veröffentlichung schnell mit einem Patch reagiert.  (jt)


Verwandte Artikel:
Nouveau: Nvidia versucht, alles zu verstecken   
(04.02.2018, https://glm.io/132571 )
Whitelist umgehen: Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung   
(21.04.2017, https://glm.io/127435 )
Linux-Treiber von Nvidia ermöglichen Code-Ausführung (Upd.)   
(17.10.2006, https://glm.io/48414 )
Nouveau: Nvidia baut neues Grafikspeicher-API für freien Treiber   
(21.12.2017, https://glm.io/131812 )
IBM AC922: In Deep Learning schlägt der Power9 die x86-Konkurrenz   
(11.12.2017, https://glm.io/131594 )

© 1997–2020 Golem.de, https://www.golem.de/