Взлом драйвера NVIDIA Linux дает вам root-доступ?
Ссылка на ошибку панели запуска:
https://bugs.launchpad.net/ubuntu/+source/nvidia-graphics-drivers-updates/+bug/1032344
Отрывок из статьи Phoronix:
Ссылка на новости Phoronix: http: // www. phoronix.com/scan.php?page=news_item&px=MTE1MTk
«Дэвид Эйрли сегодня опубликовал этот взлом NVIDIA в списке рассылки (эксплойт прилагается в виде одного файла C). Airlie не является первоначальным автором этого хака, а, скорее, код был передан ему анонимным пользователем (пользователями). Код был передан в NVIDIA Corp более месяца назад, но официальный Разработчикам проприетарных драйверов NVIDIA Linux еще предстоит принять меры по устранению этой уязвимости. В результате было решено выпустить это для широкой публики. Теперь, возможно, NVIDIA позаботится об этом, так как эти 760 строк кода C могут предоставить root-доступ к запущенной системе. бинарный двоичный код NVIDIA. Сначала я не писал этого, но я выполнил это, и это сработало здесь,
Мне дали это анонимно, оно было отправлено nvidia более месяца назад без ответа или рекомендации, и первоначальный автор хочет остаться анонимным, но хотел бы опубликовать эксплойт в это время, поэтому я сказал, что опубликую его для них.
Он в основном злоупотребляет тем фактом, что устройство / dev / nvidia0 принимает изменения в окне VGA и перемещает окно до тех пор, пока оно не сможет читать / записывать в какое-либо полезное место в физической ОЗУ, а затем просто выполняет личную эскалацию путем запись непосредственно в память ядра. "
Вопросы:
- На какие версии проприетарных драйверов Nvidia это влияет?
- Стоит ли обновляться до определенной версии, чтобы избежать этого?
- Безопасны ли драйверы Nvidia 295.49 x86_64?
- Является ли Ubuntu 12.04 LTS 3.2.0-27-generic # 43-Ubuntu невосприимчивым к это?
Launchpad.net Ссылка: https://answers.launchpad.net/ubuntu/+source/nvidia-graphics-drivers-updates/+question/204865 [ 1119]
2 ответа
- Это касается всех текущих драйверов Nvidia, доступных в официальных репозиториях, PPA или на веб-сайте Nvidia; до тех пор, пока не будет выпущено исправление, обновлять / понижать до него будет нечего.
- Это не ошибка или проблема ядра Ubuntu / Linux, это уязвимость в драйвере Nvidia - ядро должно позволить драйверу работать с очень высокими привилегиями , чтобы он нормально функционировал.
Что вы можете сделать?
Эксплойт является только демонстрацией; если вы следуете обычным правилам безопасности и не устанавливаете случайные пакеты, не запускаете и не компилируете случайные двоичные файлы, вы должны быть в безопасности.
Если вы все еще обеспокоены и можете обойтись без 3D-функциональности, предоставляемой проприетарными драйверами, рассмотрите возможность их удаления, в результате чего у вас останется драйвер nouveau с открытым исходным кодом - эта уязвимость не затронута.
Они просто фиксировали это? Это кажется так...
http://nvidia.custhelp.com/app/answers/detail/a_id/3140
NVIDIA получила уведомление об использовании безопасности, которое использует NVIDIA файлы устройств UNIX, чтобы отобразить и программировать регистры для перенаправления окна VGA. Через окно VGA использование может получить доступ к любому региону физической системной памяти. Этот произвольный доступ к памяти может быть далее использован, например, для возрастания полномочий пользователя.
Поскольку любой пользователь с доступом для чтения и доступом для записи к файлам устройств NVIDIA (который необходим для выполнения приложений, которые используют GPU) мог потенциально использовать эту уязвимость для получения доступа к произвольной системной памяти, эта уязвимость классифицирована как высокий риск NVIDIA.
NVIDIA разрешает эту проблему путем блокирования доступа пространства пользователя к регистрам, которые управляют перенаправлением окна VGA. Далее, NVIDIA также блокирует доступ пространства пользователя к регистрам, которые управляют внутренними GPU микроконтроллерами, которые могли использоваться для достижения подобного использования.
NVIDIA посвящает себя безопасности и работает над большим количеством надежных решений для предотвращения злонамеренных манипуляций GPU.
NVIDIA выпустила обновленный графический драйвер 304.32 UNIX, который содержит фиксацию.
304,32 драйвера доступны для скачивания на FTP-сайте NVIDIA:
32-разрядный Linux: ftp://download.nvidia.com/XFree86/Linux-x86/304.32/ 64-разрядный Linux: ftp://download.nvidia.com/XFree86/Linux-x86_64/304.32/
Солярис: ftp://download.nvidia.com/solaris/304.32/
32-разрядный FreeBSD: ftp://download.nvidia.com/XFree86/FreeBSD-x86/304.32/ 64-разрядный FreeBSD: ftp://download.nvidia.com/XFree86/FreeBSD-x86_64/304.32/
NVIDIA обновит 295 серийных графических драйверов выпуска затем.
Кроме того, патч к слою интерфейса ядра модуля ядра NVIDIA доступен, который может использоваться для исправления более старых драйверов при необходимости. Обратите внимание, что отладчик CUDA Linux не будет работать с более старыми драйверами, если патч будет применен, хотя отладчик CUDA Linux будет работать правильно с 304,32.
Патч и инструкции относительно того, как применить его, доступны по ftp://download.nvidia.com/XFree86/patches/security/2012-08-01/.
NVIDIA обеспечивает технический контакт для получения информации о потенциальных проблемах безопасности. Любой, кто определил то, чему они верят, чтобы быть проблемой безопасности с драйвером UNIX NVIDIA, поощряется непосредственно связаться с дополнительным адресом электронной почты безопасности Графического драйвера UNIX NVIDIA, unix-security@nvidia.com, чтобы сообщить и оценить любые потенциальные проблемы до публикации общедоступной консультации безопасности.