Sicherheitslücke: Per Nvidias Grafik-Treiber können Angreifer Root-Rechte erhalten

06. August 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Der proprietäre Grafik-Treiber von Nvidia weist eine gravierende Sicherheitslücke auf, durch die Angreifer mithilfe eines Programms Root-Rechte erlangen können.

Das Problem ist bei Nvidia über einen Monat bekannt. Einen Patch zum Schließen der Sicherheitslücke gibt es leider noch nicht.

Die Root-Rechte werden über ein VGA-Fenster aktiviert

Durch einen Exploit der aus C-Code besteht, können die Root-Rechte aktiviert werden. Dabei werden in der Gerätedatei /dev/nvidia0 Eingaben zur Veränderung des VGA-Fensters vorgenommen. Die Änderungen werden dabei solange im Speicherbereich verschoben, bis man auf den Speicherbereich des Linux-Kernels zugreifen kann. Anschließend kann der Angreifer sich dann Root-Rechte beschaffen.

 

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"