El 02/08/12 18:47, "Sebastián D. Criado" escribió:
La vulnerabilidad, todavía sin CVE asignado, permite a un atacante local
elevar privilegios en un sistema *nix con los drivers de la marca nVidia
instalados, obteniendo el rol de root.
El fallo es posible porque el controlador de nVidia permite desplazar la
ventana de memoria (zona de memoria) VGA a la zona reservada al kernel y
modificarla. Escribiendo en esta zona, se puede realizar cualquier
acción con los máximos privilegios.
Según la persona que ha anunciado el error (en representación del
creador anónimo), este fallo se reportó hace un mes al fabricante, pero
al no recibir respuesta, su descubridor ha hecho público el exploit,
ofreciendo así todos los detalles técnicos.
En los sistemas *nix, los dispositivos funcionan (como todo) a base de
archivos en los que se lee y escribe a partir del directorio /dev. Para
el caso de la tarjeta gráfica de nVidia, se trata de /dev/nvidiaX, donde
la X es el número de dispositivo nVidia (normalmente 0). Es en este
dispositivo donde se realiza el desplazamiento de ventana VGA y
lectura/escritura en memoria.
Esto fallo sólo se da en el driver propietario de nVidia, es decir, en
el controlador creado por el fabricante, no así en el creado por la
comunidad, que es de código abierto.
http://unaaldia.hispasec.com/2012/08/los-drivers-propietarios-de-nvidia-para.html
Tarde o temprano algo así pasaría.
El tema con los programas propietarios es que, hasta que alguien detecta
la vulnerabilidad, muchas cosas desagradables pueden pasar. Los
programas libres no son inmunes a los fallos, pero hay mucha gente
mirando y no hay nada oculto, cualquiera con capacidad y conocimiento
puede ponerse a hurgar.
No se sabe si la vulnerabilidad es intencionada o no. Tampoco se sabe la
intención detrás de esa noticia, dado que no todo es tan así a veces:
http://www.h-online.com/open/news/forum/S-Exploit-Not-100-working/forum-121741/msg-14372157/read/
Pero como sea, nVidia tendrá que salir a dar rápido una respuesta. Y
mientras, a usar Nouveau. Algunos dirán "siempre usar Nouveau" ;).
No es la primera vez...
http://www.phoronix.com/scan.php?page=news_item&px=MTA4NTk
http://www.phoronix.com/scan.php?page=news_item&px=Mjk5Nw
Gustavo
_______________________________________________
Lugro mailing list
[email protected]
http://lugro.org.ar/mailman/listinfo/lugro
