Показано с 1 по 1 из 1.

Найдена уязвимость позволяющая повысить привилегии в Linux

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,786
    Вес репутации
    140

    Найдена уязвимость позволяющая повысить привилегии в Linux

    Инженер-программист из компании Red Hat Дейв Эйрли (Dave Airlie) в списке рассылке bugtraq сообщил информацию об уязвимости в драйвере Nvidia. Уязвимость позволяет осуществить эскалацию привилегий в системе: обычный пользователь получает права главного пользователя, что представляет собой серьёзную опасность.

    Дейв Эйрли поддерживает раздел Direct Rendering Manager (DRM) в ядре Linux. По его словам, повышение привилегий возможно из-за того, что устройство /dev/nvidia0 допускает изменения в буфере VGA и сдвигает его до тех пор, пока не сможет записать куда-нибудь в физическую память, а потом просто осуществляет повышение привилегий, записывая напрямую в память ядра.

    Обнаружил уязвимость некий хакер, пожелавший остаться неизвестным. Дейв Эйрли около месяца назад получил от него информацию и сразу уведомил компанию Nvidia. Однако, компания не то что не закрыла уязвимость в течение этого времени, но даже не удостоила Дейва ответом. По прошествии разумного срока он счёл разумным опубликовать информацию в открытом доступе, чтобы стимулировать компанию всё-таки закрыть дыру, потому что появление эксплойта уже вполне вероятно, сообщает xakep.ru.

    Компанию Nvidia давно упрекают, что она плохо взаимодействует с Open Source разработчиками, медленно реагирует на просьбы, не отвечает на письма и самое главное — отказывается выпускать нормальные Open Source драйверы для своих продуктов. Уязвимость могла бы быть и в открытом драйвере, и тогда её бы быстро устранения, а вот риск появления эксплойта для Linux — прямое следствие закрытой корпоративной политики Nvidia.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 15.11.2011, 19:20
  2. Ответов: 0
    Последнее сообщение: 22.05.2010, 16:18
  3. Ответов: 0
    Последнее сообщение: 14.12.2009, 20:55
  4. Ответов: 0
    Последнее сообщение: 16.04.2009, 14:51
  5. Уязвимость в процессорах Intel, позволяющая выполнить код на уровне SMM
    От PavelA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 25.03.2009, 12:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00995 seconds with 18 queries