Sicherheitslücke in Nvidias Linux-Treiber

Bereits vor einem Monat wurde Nvidia von einem Unbekannten über eine Sicherheitslücke im proprietären Linux-Grafiktreiber informiert. Das Unternehmen hat darauf aber nicht zeitnah reagiert. Deshalb hat der anonyme Entdecker den Linux-Kernel-Entwickler Dave Airlie ebenfalls unterrichtet und ihn gebeten, den beigefügten Exploit zu veröffentlichen. Arlie kam dem Wunsch nach und hat den Code auf einer Mailing-Liste für Sicherheitsexperten veröffentlicht.

Airlie, der unter anderem für die Betreuung der auf den Linux-Kernel aufbauenden Grafiktreiber zuständig ist, beschreibt, dass ihm der Code anonym zugespielt worden sei. Weiter erklärt er, wie das Exploit funktioniert. Der aus etwa 760 Zeilen C-Code bestehende Exploit ermöglicht eine Verschiebung des VGA-Fensters über das Device /dev/nvidia. Sobald ein beschreibbarer Bereich des Arbeitsspeichers auf den Linux-Kernel zugreift, können sich Unbefugte über das Exploit administrative Systemrechte einräumen. Airlie soll den Angriff auf einem Fedora-System mit der Treiberversion 295.59 erfolgreich getestet haben. Allerdings funktioniert das nur auf einem lokalen Rechner und nicht über das Internet. Betroffen sind also nur Mehrbenutzer-Arbeitsplätze aber keine privaten Rechner.

Inzwischen hat Nvidia mit der Version 304.32 ein Update veröffentlicht, in dem die Schwachstelle behoben ist. Dabei handelt es sich um einen Treiber aus dem „kurzlebigen“ Zweig, in dem die Entwickler fortlaufend Änderungen vornehmen. In Kürze soll das Update aber auch in den „langlebigen“ Zweig 295 eingebaut werden.