Exploit misbruikt Linux-driver Nvidia

Artikelgereedschap

Aanbevelen

Gepubliceerd: Dinsdag 17 oktober 2006
Auteur: Wilbert de Vries

Kwaadaardige code kan als root worden uitgevoerd door misbruik te maken in een lek van Nvidia-drivers voor Linux. Mogelijk zijn ook Freebsd en Solaris gevoelig voor het lek.

Uit een security advisory van beveiligingsonderzoekers van Rapid7 blijkt dat de Nvidia Binary Graphics Driver voor Linux vatbaar is voor een buffer overflow die zowel lokaal als van afstand is te misbruiken. Ook is er inmiddels een exploit die de fout misbruikt.

Volgens de onderzoekers is de kans groot dat ook de binaire drivers voor Freebsd en Solaris vatbaar zijn voor dit lek. "Wij denken dat de binaire driver van Nvidia een onacceptabel beveiligingsrisico vormt gezien het grote aantal fouten", aldus Rapid7 tegenover Kerneltrap.org.

Volgens onderzoeker Chad Loder is Nvidia al langer op de hoogte van het bestaan van deze fout. Loder hoopt dat Nvidia besluit de driver aan te passen en zo het lek te dichten.

Categorieën:

E-commerce

Totaal 45 reactiesLaatste reacties

Mr. Right op 25/10/06

@Johnny B. Goode Enkele veel voorkomende en onzinnige vooroordelen ten opzichte van open source - het zijn amateurs die het doen - er...

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.