NVIDIA Linux驅動存漏洞,小程式可獲Root許可權
NVIDIA Linux驅動存漏洞,小程式可獲Root許可權Dave Airlie主要負責Linux內核的DRM(Direct Rendering Manager,直接渲染管理器)子系統的開發工作,他描述了這一程式所使用的代碼:它經由/dev/nvidia0設備轉移到VGA視窗,直到達到實體記憶體中的核心儲存區域,然後在此區域操作以獲得特權。
Hesie網站在一台使用Fedora 17系統的機器上做了簡短的驗證,安裝了NVIDIA Linux 295.59驅動,然後用這個程式非常輕鬆地就讓一個普通用戶獲得了Root許可權。
看來Dave Airlie所言非虛,NVIDIA的Linux驅動確實存在漏洞,不過既然早在一個多月前就提交給NVIDIA了,為什麼這麼久了都沒見回應?Airlie現在放出的不單單是漏洞報告,而是一個程式,Hesie網站的驗證已經表明這個程式只用非常簡單的步驟就能獲得Root許可權,如果被別有用心的人利用了,這對Linux用戶來說可不是個好消息。
同樣是ROOT....在手機上大家就玩得很開心
頁:
[1]