Создать ответ 
 
Рейтинг темы:
  • Голосов: 10 - Средняя оценка: 2.5
  • 1
  • 2
  • 3
  • 4
  • 5
Повышение привилегий в Linux через драйвера nVidia
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Повышение привилегий в Linux через драйвера nVidia
Исследователь компьютерной безопасности Дэвид Эрли (David Arlie) обвинил компанию nVidia в недостаточном внимание к защищенности её драйверов для Linux-платформ. Более месяца назад он обнаружил возможность повышения привилегий и выполнения программного кода в режиме ядра через ошибки видеодрайвера nVidia. Ошибки были обнаружены в функциях управления окнами в режиме VGA. Несмотря на отправку разработчику сведений об уязвимости, компания nVidia так и не выпустила обновлений. Между тем, всего за день до публикации эксплоита уязвимости, была выпущена новая бета-версия драйверов под версией 304.30, которая, возможно, уже не содержит описываемой проблемы. Наблюдатели также отмечают, что данная уязвимость может быть связана с конкретными версиями драйверов. Так, на ряде старых версий драйверов выполнение эксплоиты не приводило к описываемому результату. Сам же эксперт ничего не сообщил о версиях драйверов, которые, по его мнению, содержат эту уязвимость.

Опубликовано: 01-08-2012
Подробнее: http://uinc.ru/news/oa677.html
01-08-2012 23:55
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Выполнение произвольного кода через веб-клиент Uplay Security 0 3,016 31-07-2012 07:48
Посл. сообщение: Security
  NVIDIA зафиксировала взлом своего интернет-форума Security 0 2,497 13-07-2012 20:47
Посл. сообщение: Security
  Исправление уязвимостей и повышение стабильности WordPress 3.4.1 Security 0 2,455 29-06-2012 09:52
Посл. сообщение: Security
  Дурова "взломали" через видеозаписи Security 0 2,304 19-09-2011 01:32
Посл. сообщение: Security
  Взломан сайт Linux.org Security 0 2,927 12-09-2011 22:22
Посл. сообщение: Security
  Серверы с кодом ядра Linux подцепили заразу Security 0 2,157 01-09-2011 20:48
Посл. сообщение: Security
  Хакеры подменяют сайты Google, Yahoo и Mozilla через поддельные SSL-сертификаты Security 0 2,306 01-09-2011 20:48
Посл. сообщение: Security
  "Яндекс" признался в шпионаже через "Метрику" Security 0 2,365 27-07-2011 21:40
Посл. сообщение: Security
  MacBook можно взломать через батарею Security 0 2,791 26-07-2011 01:16
Посл. сообщение: Security
  Французы пробились через "песочницу" "Хрома" Security 0 2,391 10-05-2011 19:31
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS