NVIDIA: Controladores vulnerables

La vulnerabilidad permite a un atacante local elevar privilegios en un sistema Unix con los drivers de la marca nVidia instalados, obteniendo el rol de root. El fallo es posible porque el controlador de nVidia permite desplazar la ventana de memoria (zona de memoria) VGA a la zona reservada al kernel y modificarla. Escribiendo en esta zona, se puede realizar cualquier acción con los máximos privilegios.

Según la persona que ha anunciado el error (en representación del creador anónimo), este fallo se reportó hace un mes al fabricante, pero al no recibir respuesta, su descubridor ha hecho público el exploit, ofreciendo así todos los detalles técnicos

En los sistemas Unix, los dispositivos funcionan (como todo) a base de archivos en los que se lee y escribe a partir del directorio /dev. Para el caso de la tarjeta gráfica de nVidia, se trata de /dev/nvidiaX, donde la X es el número de dispositivo nVidia (normalmente 0).

Es en este dispositivo donde se realiza el desplazamiento de ventana VGA y lectura/escritura en memoria.Esto fallo sólo se da en el driver propietario de nVidia, es decir, en el controlador creado por el fabricante, no así en el creado por la comunidad, que es de código abierto.

Sinceramente, con todo esto, entiendo perfectamente la rabia de Linus Torvalds en aquella conferencia donde le preguntaban sobre Nvidia. Desde aquí, mi saludo al estilo Linus Torvalds. Fuck Nvidia.

El contenido de esta entrada está bajo licencia Creative Commons

Zagur

Técnico Superior de Administración de Sistemas. Estudiando actualmente Desarrollo de aplicaciones web. #GNU #Linux #CSS #HTML #Python #SoftwareLibre #OpenSource

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Doble clic sobre aquí para cerrar.