Sicherheitslücke im Linuxtreiber von Nvidia

Maximilian Schlafer
24 Kommentare

Im proprietären Linuxtreiber des Grafikkartenherstellers Nvidia wurde eine Schwachstelle entdeckt, die der X.org und Linux-Entwickler Dave Airlie nun veröffentlichte. Deren Ausnutzung mittels eines speziellen Programmes ermöglicht es, sich selbst root-Rechte zuzuweisen.

Der Programmcode wurde dem Entwickler – der laut Heise „als Subsystem-Maintainer den Direct Rendering Manager (DRM) des Linux-Kernels und die darauf aufbauenden Grafiktreiber betreut“ – von einer anonymen Quelle zugespielt. Diese will nach eigenen Angaben den Code schon vor über einem Monat an Nvidia selbst weitergeleitet haben, jedoch sei darauf keinerlei Reaktion erfolgt.

Die Schwachstelle soll derart funktionieren, dass das Programm mittels des Devices /dev/nvidia0 solange das VGA Window verschiebt, bis es ihm möglich ist, in einen „nützlichen“ Bereich des Arbeitsspeichers zu schreiben. Von dort aus modifiziert es dann den Kernel und führt zu einer sogenannten „privilege escalation“, also der Vergabe der „root“-Rechte. Die Sicherheitslücke konnte laut Heise mit Fedora 17 und der aktuellen Treiberversion 295.59 verifiziert werden.