Problemas en Linux con los drivers privativos de Nvidia

Hace más de un mes que se encontró y reportó una grave vulnerabilidad en los controladores privativos de NVIDIA para Linux, a través de la cual un atacante podría escalar privilegios y ganar acceso root.

El fallo es posible porque el controlador de nVidia permite desplazar la ventana de memoria (zona de memoria) VGA a la zona reservada al kernel y modificarla. Escribiendo en esta zona, se puede realizar cualquier acción con los máximos privilegios”. Encontraréis más detalles técnicos del fallo en Hispasec, fuente original de la noticia.

La cuestión que importa aquí, más allá del agujero encontrado, es que hace un mes que el descubridor reportó el fallo a NVIDIA, sin obtener a día de hoy una contestación, no hablemos de actualización. Total que esa persona se ha cansado de esperar y ha hecho pública toda la información, se supone, para hacer reaccionar a NVIDIA.

NVIDIA logo

Npaster2011

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s