Un développeur du kernel Linux et X.org a publié un programme qui exploite une vulnérabilité dans le pilote graphique de NVIDIA sur Linux pouvant donner les accès root à un pirate sur le système.
Le programme a éré remis à Airlie par une personne anonyme et cette personne dit que cette faille a été découverte par NVIDIA il y a plus d'un mois. NVIDIA n'a apparemment pas répondu, de sorte qu'il est maintenant possible pour n'importe qui d'utiliser cette faille via le programme de l'auteur.
Airlie, qui maintient le Direct Rendering Manager (DRM) du sous-système dans le kernel a décrit le code malveillant. Il utilise le device /dev/nvidia0 pour déplacer la fenêtre VGA jusqu'à ce qu'il atteigne une zone de mémoire du noyau dans la RAM pour effectuer un privilege escalation. Avec la version actuelle du pilote 295.59 de NVIDIA, le programme donne les accès root en un rien de temps et en toute simplicité...
Tiens dans l'élan je vous remet cette vidéo de Linus Torvalds qui fait un fuck à NVIDIA par rapport à la prise en charge de Linux sur leur matériel qui laisse à désirer. Pour voir le fuck c'est à 49:56 dans la vidéo.
MISES A JOUR DE L'ARTICLE |
