Linux内核及X.org开发者Dave Airlie日前公开发表了一个小程序，因为NVIDIA公司的Linux驱动存在安全漏洞，用户可以借此程序轻易获得Linux系统的Root权限。他还表示一个多月前已经将这一问题报告给了NVIDIA公司，但是后者一直没有回应，因此他应原作者的要求公开了这一程序。

　　Dave Airlie主要负责Linux内核的DRM（Direct Rendering Manager,直接渲染管理器）子系统的开发工作，他描述了这一程序所使用的代码：它经由/dev/nvidia0设备转移到VGA窗口，直到达到物理内存中的核心储存区域，然后在此区域操作以获得特权。

　　Hesie网站在一台使用Fedora 17系统的机器上做了简短的验证，安装了NVIDIA Linux 295.59驱动，然后用这个程序非常轻松地就让一个普通用户获得了Root权限。

　　看来Dave Airlie所言非虚，NVIDIA的Linux驱动确实存在漏洞，不过既然早在一个多月前就提交给NVIDIA了，为什么这么久了都没见回应？Airlie现在放出的不单单是漏洞报告，而是一个程序，Hesie网站的验证已经表明这个程序只用非常简单的步骤就能获得Root权限，如果被别有用心的人利用了，这对Linux用户来说可不是个好消息。