Exploit in Nvidia-driver voor Linux duikt op
Gepubliceerd: Dinsdag 17 oktober 2006
Auteur: Wilbert de Vries
Een beveiligingslek in de Nvidia-driver voor Linux zorgt ervoor dat aanvallers kwaadaardige code als root kunnen uitvoeren.
Uit een security advisory van beveiligingsonderzoekers van Rapid7 blijkt dat de Nvidia Binary Graphics Driver voor Linux vatbaar is voor een buffer overflow die zowel lokaal als van afstand is te misbruiken. Ook is er inmiddels een exploit die de fout misbruikt.
Volgens de onderzoekers is de kans groot dat ook de binaire drivers voor Freebsd en Solaris vatbaar zijn voor dit lek. "Wij denken dat de binaire driver van Nvidia een onacceptabel beveiligingsrisico vormt gezien het grote aantal fouten", aldus Rapid7 tegenover Kerneltrap.org.
Volgens onderzoeker Chad Loder is Nvidia al langer op de hoogte van het bestaan van deze fout. Loder hoopt dat Nvidia besluit de driver aan te passen en zo het lek te dichten.
Bron: Techworld
