Insecurity Bulletin: Root-Exploit per Nvidia-Grafiktreiber

Linux-Anwender, die Nvidia-Grafikkarten besitzen, finden mit Noveau durchaus einen Open-Source-Treiber. Die volle Leistungsfähigkeit der Hardware können sie aber meist nur mit dem proprietären Binärtreiber des Herstellers nutzen. Die Versionen des Nvidia-Treibers für Linux und Unix vor 295.71 und 304.32 enthalten allerdings eine Sicherheitslücke, über die ein lokaler Angreifer auf beliebige Bereiche des Systemspeichers zugreifen und so auch Befehle mit Rootrechten ausführen kann.

Anonyme Quelle

Der X.org-Entwickler und Subsystem-Maintainer Dave Airlie bekam einen Nvidia-Root-Exploit anonym zugespielt, den er am 1. August 2012 auf der Full-Disclosure-Mailingliste veröffentlichte [1]. Das Programm sei zwar nicht perfekt, schreibt er, funktioniere aber auf den meisten System mit dem fraglichen Treiber. Zudem liege das Scheitern der Attacke meist an der Payload und nicht an der Angriffstechnik. Einen Monat zuvor hatte der unbekannte Urheber den Exploit nach eigenen Angaben bereits an Nvidia geschickt, worauf jedoch keine Reaktion seitens des Grafikkartenherstellers erfolgte.

Der Exploit besteht aus knapp 800 Zeilen C- und Assembler-Code und lässt sich problemlos via

Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel, die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.