CH azonosító
CH-7340Angol cím
NVIDIA Graphics Drivers for Linux GPU Device Node Access Privilege Escalation VulnerabilityFelfedezés dátuma
2012.08.06.Súlyosság
AlacsonyÉrintett rendszerek
Graphics Drivers for LinuxNvidia
Érintett verziók
NVIDIA Graphics Drivers for Linux
Összefoglaló
Az NVIDIA Graphics Drivers for Linux egy sérülékenységét jelentették, amit kihasználva a rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a GPU (Graphics Processing Unit) eszköz node-ok írási és olvasási jogosultságának kezelése okozza, amelyet kihasználva a GPU-t át lehet konfigurálni úgy, hogy írni és olvasni lehessen tetszőleges memória területet.
A hiba sikeres kihasználásához a GPU eszköz node-hoz írási és olvasási jog szükséges (alapértelmezett beállítás).
A sérülékenységről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-6691
A sérülékenységet a 295.40 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: nvidia.custhelp.com
Egyéb referencia: www.exploit-db.com
SECUNIA 50085
CERT-Hungary CH-6691
