CH azonosító
CH-6691Angol cím
NVIDIA Graphics Drivers for Linux GPU Device Node Access Privilege Escalation VulnerabilityFelfedezés dátuma
2012.04.11.Súlyosság
AlacsonyÉrintett rendszerek
Graphics Drivers for LinuxNvidia
Érintett verziók
NVIDIA Graphics Drivers for Linux
Összefoglaló
Az NVIDIA Graphics Drivers for Linux olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
A sérülékenységet egy hiba okozza a GPU (Graphics Processing Unit) eszköz node-ok olvasás- írási hozzáférés kezelésénél, ami kihasználható a GPU átprogramozására, hogy tetszőleges rendszermemóriába írjon vagy abból olvasson.
A sérülékenység sikeres kihasználásának feltétele az olvasási és írási jogosultság megléte a GPU eszköz node-okhoz (alapértelmezett beállítás).
A sérülékenységet a 295.40-est megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 48650
Gyártói referencia: nvidia.custhelp.com
CVE-2012-0946 - NVD CVE-2012-0946