Sicherheitslücke: Per Nvidias Grafik-Treiber können Angreifer Root-Rechte erhalten

06. August 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Der proprietäre Grafik-Treiber von Nvidia weist eine gravierende Sicherheitslücke auf, durch die Angreifer mithilfe eines Programms Root-Rechte erlangen können.

Das Problem ist bei Nvidia über einen Monat bekannt. Einen Patch zum Schließen der Sicherheitslücke gibt es leider noch nicht.

Die Root-Rechte werden über ein VGA-Fenster aktiviert

Durch einen Exploit der aus C-Code besteht, können die Root-Rechte aktiviert werden. Dabei werden in der Gerätedatei /dev/nvidia0 Eingaben zur Veränderung des VGA-Fensters vorgenommen. Die Änderungen werden dabei solange im Speicherbereich verschoben, bis man auf den Speicherbereich des Linux-Kernels zugreifen kann. Anschließend kann der Angreifer sich dann Root-Rechte beschaffen.

 

Gratis: Linux Startpaket inkl. Ubuntu Vollversion

Jetzt parallel zu Windows installieren!

  • Nie wieder Windows-Fehlermeldungen
  • Nie wieder Geld für ein Betriebssystem ausgeben
  • Jetzt risikolos umsteigen und Geld sparen!
  • +viele weitere Tipps im "Open-Source-Secrets" per e-Mail

Weitere Artikel zum Thema

Gratis: Linux Startpaket für Sie!

Jetzt gratis per E-Mail

  • + weitere Tipps im "Open-Source-Secrets" per e-Mail
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"