Một lỗ hổng bảo mật mới đã được phát hiện trong driver trên Linux của Nvidia. Lỗ hổng này đã được biết từ hơn 1 tháng trước nhưng hiện vẫn chưa được sửa chữa hay cung cấp bản vá lỗi.

Một hacker vô danh đã tìm thấy lỗ hổng trên trong hệ nhị phân Nvidia. Sau đó, hacker (hiện là kĩ sư phần mềm) có tên Dave Airlie đã phát hiện và nghiên cứu chi tiết lỗ hổng này. Sau khi thử nghiệm, ông phát hiện rằng lỗ hổng này rất dễ bị tấn công leo thang đặc quyền.

Theo đó, lỗ hổng này cho phép kẻ tấn công có thể ghi vào bất cứ phần nào trên bộ nhớ hệ thống bằng cách chuyển các cửa sổ VGA và đạt được quyền superuser.

"Tôi đã phát hiện được lỗ hổng này hơn 1 tháng trước đây. Đáng lẽ ra tôi đã không công bố nhưng tại thời điểm này, mọi người nên được biết về nó. Về cơ bản, hacker sẽ xâm nhập vào thư mục hệ thống /dev/nvidia0 và thay đổi thông số VGA, sau đó nó sẽ di chuyển các cửa sổ này để đọc/ghi vào nơi cần thiết trong RAM và cuối cùng là leo thang đặc quyền bằng cách ghi đè vào bộ nhớ hạt nhân. Từ đó, hacker sẽ có quyền truy cập máy tính này bình thường như với tài khoản superuser", Airlie công bố.

Ngay sau đó, Airlie cũng đã liên lạc với Nvidia về lỗ hổng này và ông nói sẽ sẵn sàng cung cấp bất cứ thông tin nào về nó cho Nvidia.

Theo ZDNet




Bình luận

  • TTCN (0)