linuxgaming.de

Dave Airlie, Entwickler bei Red Hat, hat anonym einen Exploit zugeschickt bekommen, der es einem ermöglicht, über den Nvidia-Treiber Root-Rechte zu erhalten. Dieser Exploit funktioniert wohl auch beim Nvidia-Treiber, der bereits eine andere kritische Sicherheitslücke gestopft hat.

Wie der Exploit funktioniert, Zitat:

It basically abuses the fact that the /dev/nvidia0 device accept changes to the VGA window and moves the window around until it can read/write to somewhere useful in physical RAM, then it just does an priv escalation by writing directly to kernel memory.

Bisher gibt es noch kein Sicherheitsupdate, aber ich schätze, dass das nicht allzu lange dauern wird.


Dave Airlie Post zum Exploit

Inzwischen gibt es einen gepatchten Treiber:

Nvidia-Supportseite mit neuem Treiber

heise.de
Pro-Linux.de