X-Server-Attacke über fehlerhaften Nvidia-Grafiktreiber

Eine Schwachstelle in dem Nvidia-Grafiktreiber führt dazu, dass entfernte Angreifer möglicherweise Root-Rechte auf einem anfälligen System erlangen kann.

Das Problem tritt auf, wenn der Treiber für das X-Windows-System im No-Scanout-Modus betrieben wird. Unter diesen Voraussetzungen kann es zu einem Buffer-Overflow-Fehler beim Behandeln von ARGB-Cursorn kommen. Installiert ein Angreifer (X-Client) einen derart speziell präparierten Cursor, so tritt im Treibercode ein Overflow auf. Im harmlosesten Fall löst dies lediglich einen Segmentation Fault im X-Server aus, wodurch dieser abstürzt.

Allerdings ist es für einen Angreifer auch möglich, über diese eher harmlos Denial-of-Service-Attacke hinauszugehen und konkret Programmcode auszuführen.  Auf den meisten Systemen läuft der X-Server mit SetUID-Root-Rechten, wodurch diese Befehle dann als Root ausgeführt werden.

Auf den meisten Systemen dürfte diese Attacke für entfernte Angreifer jedoch nicht durchführbar sein, da er voraussetzt, dass der Angreifer eine Verbindung zum X-Server aufbauen kann. Im allgemeinen sind X-Server allerdings so konfiguriert, dass sie nur authentifizierte Verbindungen des lokalen Hosts zulassen.

Betroffen sind die Treiber Versionen 195.22 und älter.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben