Alvorlig sårbarhet i Nvidia-driver for Linux

Linux-drivere til Nvidias skjermkort inneholder en kjent sårbarhet. Det er nå blitt offentliggjort hvordan den kan utnyttes.

Sikkerhetsselskapet Rapid7 har denne uken publisert eksempelkode på hvordan en buffer-overflytsfeil i grafikkdrivere fra Nvidia kan utnyttes. Slike sårbarheter åpner gjerne for kjøring av vilkårlig kode. Å utnytte sårbarheten til å forårsake en DoS-tilstand, skal være så enkelt som å få en Firefox-bruker i Linux til å åpne en HTML-side med en INPUT-felt som inneholder en lang tekststreng.

Sårbarheten skal finnes i Nvidias binære grafikkdriver for Linux, versjon 8774 og 8762. Men det antas at tilsvarende drivere for FreeBSD og Solaris også kan være sårbare. En variant av driveren, som er basert på åpen kildekode, «nv», skal ikke være sårbar.

Ifølge News.com arbeider nå Nvidia med å løse problemet. En fiks kan ventes innen noen få dager.

Sårbarheten i Nvidia-driverne er på ingen måte ny. Nvidia skal ha bekreftet den i juli i år, men trolig ble den oppdaget allerede i 2004.

En representant for Nvidia oppgir til News.com at selskapet var sikker på at sårbarheten ble fjernet i sommer, men Rapid7 mener at driverne fortsatt utgjør en stor risiko.

Til toppen