Nivdia Linux bị phát hiện lỗ hổng bảo mật mới

09:3202/08/2012

Một lỗ hổng bảo mật mới đã được phát hiện trong driver trên Linux của Nvidia. Lỗ hổng này đã được biết từ hơn 1 tháng trước nhưng hiện vẫn chưa được sửa chữa hay cung cấp bản vá lỗi.

leo thang đặc quyền, Linux, lỗ hổng bảo mật, Nvidia, tấn công, Bảo mật, hacker, Tài khoản superuser

Một hacker vô danh đã tìm thấy lỗ hổng trền trong hệ nhị phân Nvidia. Sau đó, hacker (hiện là kĩ sư phần mềm) có tền Dave Airlie đã phát hiện và nghiền cứu chi tiết lỗ hổng này. Sau khi thử nghiệm, ông phát hiện rằng lỗ hổng này rất dễ bị tấn công leo thang đặc quyền.

Theo đó, lỗ hổng này cho phép kẻ tấn công có thể ghi vào bất cứ phần nào trền bộ nhớ hệ thống bằng cách chuyển các cửa sổ VGA và đạt được quyền superuser.

"Tôi đã phát hiện được lỗ hổng này hơn 1 tháng trước đây. Đáng lẽ ra tôi đã không công bố nhưng tại thời điểm này, mọi người nền được biết về nó. Về cơ bản, hacker sẽ xâm nhập vào thư mục hệ thống /dev/nvidia0 và thay đổi thông số VGA, sau đó nó sẽ di chuyển các cửa sổ này để đọc/ghi vào nơi cần thiết trong RAM và cuối cùng là leo thang đặc quyền bằng cách ghi đè vào bộ nhớ hạt nhân. Từ đó, hacker sẽ có quyền truy cập máy tính này bình thường như với tài khoản superuser", Airlie công bố.

Ngay sau đó, Airlie cũng đã liền lạc với Nvidia về lỗ hổng này và ông nói sẽ sẵn sàng cung cấp bất cứ thông tin nào về nó cho Nvidia.

Theo TTCN





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • DPN