|
Falha de Buffer overflow no driver da Nvidia |
|
|
|
|
Por Alan Gurgel (hipn0s)
|
|
26 de October de 2006 |
 Foi informado pela empresa de
segurança Rapid7 que uma falha de segurança nos
drivers Nvidia utilizado por muitos sistemas linux
possibilitam que usuários mal intencionados comprometam todo o computador
através dos drivers usados pelo adaptador gráfico da companhia.
O que faz com que a briga contra drivers proprietários aumente
ainda mais, a vulnerabilidade é de conhecimento interno desde dezembro de 2004,
mas remanesce vulnerável, a falha possibilita acesso
completo de root , acionável localmente ou via uma conexão remota utilizando um exploit público...
a empresa reconheceu a
vulnerabilidade, embora a nova versão (beta) possua referências provisórias para o conserto, a alternativa para quem utiliza
o driver da Nvidia, e substitui-lo por um driver com o código fonte
aberto como o "nv" que distribuído por padrão no "X" .
|
