Linux内核及X.org开发者Dave Airlie日前公开发表了一个小程序,因为NVIDIA公司的Linux驱动存在安全漏洞,用户可以借此程序轻易获得Linux系统的Root权限。他还表示一个多月前已经将这一问题报告给了NVIDIA公司,但是后者一直没有回应,因此他应原作者的要求公开了这一程序。
Dave Airlie主要负责Linux内核的DRM(Direct Rendering Manager,直接渲染管理器)子系统的开发工作,他描述了这一程序所使用的代码:它经由/dev/nvidia0设备转移到VGA窗口,直到达到物理内存中的核心储存区域,然后在此区域操作以获得特权。
Hesie网站在一台使用Fedora 17系统的机器上做了简短的验证,安装了NVIDIA Linux 295.59驱动,然后用这个程序非常轻松地就让一个普通用户获得了Root权限。
看来Dave Airlie所言非虚,NVIDIA的Linux驱动确实存在漏洞,不过既然早在一个多月前就提交给NVIDIA了,为什么这么久了都没见回应?Airlie现在放出的不单单是漏洞报告,而是一个程序,Hesie网站的验证已经表明这个程序只用非常简单的步骤就能获得Root权限,如果被别有用心的人利用了,这对Linux用户来说可不是个好消息。
游客 2012-08-07 21:37
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
3#
超能网友终极杀人王 2012-08-04 11:32 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
2#
超能网友高中生 2012-08-04 10:37 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#