Исследователь компьютерной безопасности Дэвид Эрли (David Arlie) обвинил компанию nVidia в недостаточном внимание к защищенности её драйверов для Linux-платформ. Более месяца назад он обнаружил возможность повышения привилегий и выполнения программного кода в режиме ядра через ошибки видеодрайвера nVidia. Ошибки были обнаружены в функциях управления окнами в режиме VGA. Несмотря на отправку разработчику сведений об уязвимости, компания nVidia так и не выпустила обновлений. Между тем, всего за день до публикации эксплоита уязвимости, была выпущена новая бета-версия драйверов под версией 304.30, которая, возможно, уже не содержит описываемой проблемы. Наблюдатели также отмечают, что данная уязвимость может быть связана с конкретными версиями драйверов. Так, на ряде старых версий драйверов выполнение эксплоиты не приводило к описываемому результату. Сам же эксперт ничего не сообщил о версиях драйверов, которые, по его мнению, содержат эту уязвимость.
Опубликовано: 01-08-2012
Подробнее:
http://uinc.ru/news/oa677.html