NVIDIA Linux顯示卡驅動中存在嚴重漏洞(轉)

NVIDIA Linux顯示卡驅動中存在嚴重漏洞(轉)[@more@]　　譯者：R0meal編譯　來自：Chinaunix

　　最近一份由Rapid7安全小組發表的宣告聲稱，在最新的NVIDIA二進位制的Linux顯示卡驅動中存在緩衝區溢位攻擊的漏洞，可以使得攻擊者獲得最高的root許可權。該漏洞同時可以從本地或者遠端使用者處(透過呼叫遠端X客戶端或者訪問惡意網頁)發起。在該宣告中，一份原型驗證攻擊程式碼也附在其中。而且在宣告中還提到，在FreeBSD和Solaris的NVIDIA顯示卡驅動中也存在著同樣問題，同樣值得注意。

　　所以在最後的建議中，該小組聲稱，鑑於NVIDIA二進位制驅動中存在的大量的、不斷出現的、沒有修復的漏洞和容易導致系統崩潰的程式碼，NVIDIA的二進位制驅動的安全級別非常低。

　　不過好像很快，有網友為該事件分成了幾撥，就是否NVIDIA已經為該漏洞在正式的NVIDA顯示卡驅動中作出修補，展開了激烈的爭論。

　　最新的事件進展可以在Kerneltrap的討論中見到：kerneltrap.org/node/7228