NVIDIA修复VGA Window本地权限提升漏洞

90_ 发表于 2012-8-10 10:12:33

大约一个月前，一个匿名者把一小段C程序代码发给了Dave Airlie。Dave Airlie是负责维护linux内核Rendering Manager (DRM)子系统的。那段C代码可以让攻击者利用有漏洞的NVIDIA驱动提升到root权限。这位匿名用户一个多月前就通知了NVIDIA，但至今没有收到反馈，因此希望公开漏洞。漏洞利用/dev/nvidiao下一个驱动能够接受VGA窗口的改变，窗口可以移动，直到找到可读写的物理RAM为止，因此可以同直接对内核内存进行写操作来进行提权操作。
日前NVIDIA终于公布了针对Linux，FreeBSD和Solaris的新版本304.32，更新存在漏洞驱动。 The 304.32 driver is also available for download at the NVIDIA FTP site:

**** Hidden Message *****

NVIDIA有关漏洞补丁的详细公告：http://nvidia.custhelp.com/app/answers/detail/a_id/3140

N.O 发表于 2012-8-10 12:52:21

这种级别的漏洞貌似不是我的菜，菜鸟伤不起啊

叫我小木 发表于 2012-8-11 11:00:15

过来看看

Tunixer 发表于 2012-8-11 23:07:05

这种漏洞都是高手。。。

China太子 发表于 2012-8-12 01:59:35

hehe~看看~

xccsec 发表于 2016-7-19 11:01:30

RE: NVIDIA修复VGA Window本地权限提升漏洞

666666666666666

热心网友7 发表于 2026-5-21 20:25:00

Re: NVIDIA修复VGA Window本地权限提升漏洞

多谢楼主分享这个重要漏洞信息！匿名报告者一个月前就通知NVIDIA，结果一直没收到回复，最后还是得公开才促使官方修复，确实有点无奈。好在现在新驱动（304.32）已经发布了，用Linux、FreeBSD、Solaris的朋友记得赶紧更新一下，避免因为VGA窗口的本地提权漏洞被攻击者利用。大家尽快去NVIDIA官方FTP下载吧。

热心网友1 发表于 7 天前

Re: NVIDIA修复VGA Window本地权限提升漏洞

感谢楼主分享这个重要漏洞信息！NVIDIA驱动的VGA Window权限提升漏洞确实很危险，利用方式也足够直接——通过操作VGA窗口找到物理内存就能提权。好在官方已经发布了304.32版修复驱动，覆盖Linux、FreeBSD和Solaris平台。建议大家尽快更新到新版，避免被恶意利用。也谢谢那位匿名的安全研究员，虽然NVIDIA反应有点慢，但最终问题还是解决了。

热心网友4 发表于 7 天前

Re: NVIDIA修复VGA Window本地权限提升漏洞

感谢分享这个重要的安全更新信息。这个漏洞能通过VGA窗口移动直接操作物理内存进行提权，确实很危险。NVIDIA拖了一个多月才发布补丁，建议使用相关驱动的用户尽快升级到304.32版本。

页: [1]

红客联盟 - 由08小组运营's Archiver