Sicherheitslücke: Nvidias Linux-Treiber gibt Root-Rechte

Über einen Fehler im Nvidias Linux-Treiber können Angreifer lokal Root-Rechte erlangen. Nvidia soll seit einem Monat von dem Fehler wissen. Einen Patch gibt es noch nicht.

Artikel veröffentlicht am ,
Sicherheitslücke: Nvidias Linux-Treiber gibt Root-Rechte
(Bild: Screenshot: Golem.de)

Ein lokaler Benutzer kann sich über einen Fehler in Nvidias proprietärem Treiber für Linux Root-Rechte verschaffen. Der Kernel-Entwickler Dave Airlie hat die Schwachstelle in einer E-Mail bekanntgemacht und einen entsprechenden Exploit veröffentlicht. Der Fehler sei bereits vor einem Monat Nvidia mitgeteilt worden. Airlie ist als Kernel-Entwickler für den Direct Renderining Manager verantwortlich und schreibt auch Code für das Grafiksystem X.org.

  • Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
  • Über die Schwachstellen lassen sich Root-Rechte erlangen.
  • Der Exploit funktioniert im aktuellen Ubuntu mit dem Linux-Treiber von Nvidia.
Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.

Der Code des Exploits sei ihm anonym zugespielt worden, schreibt Airlie. Der Unbekannte habe Nvidia bereits kontaktiert, aber bislang keine Reaktion erhalten. Er habe Airlie deshalb gebeten, die Schwachstelle publik zu machen. Airlie hat den aus etwa 760 Zeilen C-Code bestehenden Exploit ebenfalls veröffentlicht.

Root-Rechte über VGA-Fenster

In einem Test gelang es uns ohne weiteres, den Code zu kompilieren und damit Root-Rechte zu erlangen. Wir probierten den Exploit auf einem Rechner mit Ubuntu 12.04 und dem aktuellen Nvidia-Treiber 295.40 aus. Der Beispielcode öffnet lediglich eine Shell. Dort viel verheerendere Befehle einzubauen, ist aber problemlos möglich.

Airlie erklärt in seinem Posting, wie der Exploit funktioniert: Die Gerätedatei /dev/nvidia0 akzeptiert Eingaben zur Veränderung des VGA-Fensters und verschiebt die Änderungen solange im Speicherbereich, bis es auf den Speicher des Linux-Kernels zugreifen und diese manipulieren kann. Darüber kann sich der Exploit dann Administratorenrechte beschaffen. Die Schwachstelle kann nur lokal auf einem Rechner ausgenutzt werden.

Der Entdecker und Airlie hoffen, dass Nvidia nach der Veröffentlichung schnell mit einem Patch reagiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Nouveau
Nvidia versucht, alles zu verstecken
artikel-bild
Whitelist umgehen
Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung
Linux-Treiber von Nvidia ermöglichen Code-Ausführung (Upd.)
Meistgelesen
artikel-bild
US-Behörden
Microsoft als Gefahr für die nationale Sicherheit
artikel-bild
Apple-Headset
Nachfrage nach Vision Pro soll merklich gesunken sein
artikel-bild
Thermomodul
Mahle will Reichweite von E-Autos um 20 Prozent steigern
Kommentarübersicht
Re: Endlich hat es als Linuxuser mal einen...
__destruct() 03. Aug 2012

Das Problem mit der Hintergrundbeleuchtung ständig auf 100% hatte ich auch mal...

Re: Closed Source...
Lala Satalin... 03. Aug 2012

Ich bin stolzer Windows-Nutzer, da habe ich keine Probleme mit solchen trivialen Dingen. :)

Re: Funktioniert nicht bei mir
michiw 02. Aug 2012

Der Fehler ist mitnichten behoben. Bei mir schlägt der Exploit auch fehl, allerdings...

Re: NVidia-Treiber ist nicht closed source...
Mingfu 02. Aug 2012

Das kommt darauf an. Aus dem gestarteten System heraus kannst du es nicht. Du musst also...

Aktuell auf der Startseite von Golem.de
Thermomodul
Mahle will Reichweite von E-Autos um 20 Prozent steigern

Der Autozulieferer Mahle hat ein Thermomodul vorgestellt, das die Reichweite von Elektroautos um bis zu 20 Prozent steigern soll.

Thermomodul: Mahle will Reichweite von E-Autos um 20 Prozent steigern
Artikel
  1. Russische Störsender: Zahlreiche GPS-Störungen in Europas Flugverkehr gemeldet
    Russische Störsender
    Zahlreiche GPS-Störungen in Europas Flugverkehr gemeldet

    Tausende Flüge von und nach Europa sind durch mutmaßliche russische Störungen der GPS-Systeme beeinträchtigt worden.

  2. Tales of the Shire: Mittelerde ohne Orks und Sauron
    Tales of the Shire
    Mittelerde ohne Orks und Sauron

    Vollkommen friedlich soll das Herr-der-Ringe-Spiel Tales of the Shire werden: Statt Schlachten gibt es Spaziergänge mit Hobbits.

  3. Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten
    Nach Cyberangriff
    Stadt kann Straßenbeleuchtung nicht abschalten

    Einige Straßenlaternen in Leicester brennen seit Wochen ununterbrochen. Die Stadtverwaltung musste ihre IT-Systeme aufgrund eines Cyberangriffs abschalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Radeon-Grafikkarten zu Tiefstpreisen • Alternate: Asus Gaming-Laptop 899€ statt 1.599€ • Anker USB-Ladegeräte & Powerbanks -47% • PC-Komponenten -52% • Apple iPad 403,98€ • MSI MEG 342CDE OLED 999€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /