IT技术互动交流平台

NVIDIA公布修复VGA Window本地权限提升漏洞补丁

发布日期:2012-08-09 10:56:06

约一个月前,一个匿名者把一小段C程序代码发给了Dave Airlie。Dave Airlie是负责维护linux内核Rendering Manager (DRM)子系统的。那段C代码可以让攻击者利用有漏洞的NVIDIA驱动提升到root权限。
这位匿名用户一个多月前就通知了NVIDIA,但至今没有收到反馈,因此希望公开漏洞。漏洞利用/dev/nvidiao下一个驱动能够接受VGA窗口的改变,窗口可以移动,直到找到可读写的物理RAM为止,因此可以同直接对内核内存进行写操作来进行提权操作。
日前NVIDIA终于公布了针对Linux,FreeBSD和Solaris的新版本304.32,更新存在漏洞驱动。
The 304.32 driver is also available for download at the NVIDIA FTP site:

32-bit Linux: ftp://download.nvidia.com/XFree86/Linux-x86/304.32/
64-bit Linux: ftp://download.nvidia.com/XFree86/Linux-x86_64/304.32/
Solaris: ftp://download.nvidia.com/solaris/304.32/
32-bit FreeBSD: ftp://download.nvidia.com/XFree86/FreeBSD-x86/304.32/
64-bit FreeBSD: ftp://download.nvidia.com/XFree86/FreeBSD-x86_64/304.32/

NVIDIA有关漏洞补丁的详细公告www.it165.net:

http://nvidia.custhelp.com/app/answers/detail/a_id/3140
 
摘自:FreebuF.COM

延伸阅读:

Tag标签: NVIDIA   Window本地权限  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规