La
vulnerabilidad, todavía sin CVE asignado, permite a un atacante local elevar
privilegios en un sistema *nix con los drivers de la marca nVidia instalados,
obteniendo el rol de root.
El fallo es posible porque el
controlador de nVidia permite desplazar la ventana de memoria (zona de memoria)
VGA a la zona reservada al kernel y modificarla. Escribiendo en esta zona, se puede realizar cualquier acción con los
máximos privilegios.
Según la persona que ha anunciado
el error (en representación del creador anónimo), este fallo se reportó hace un mes al fabricante, pero
al no recibir respuesta, su descubridor ha hecho público el exploit, ofreciendo
así todos los detalles técnicos.
En los sistemas *nix, los
dispositivos funcionan (como todo) a base de archivos en los que se lee y
escribe a partir del directorio /dev. Para el caso de la tarjeta gráfica de
nVidia, se trata de /dev/nvidiaX, donde la
X es el número de dispositivo nVidia (normalmente 0). Es en
este dispositivo donde se realiza el desplazamiento de ventana VGA y
lectura/escritura en memoria.
Esto fallo sólo se da en el driver propietario de nVidia, es decir, en el controlador
creado por el fabricante, no así en el creado por la comunidad, que es de
código abierto.
Más información:
Exploit - nvidia driver
Privileges Escalation:
Antonio Sánchez
No hay comentarios:
Publicar un comentario