[LUG.ro] Los drivers propietarios de nVidia para Linux, permiten elevar privilegios

Gustavo E. Ballan geballan en tutopia.com
Jue Ago 2 22:51:36 ART 2012 

El 02/08/12 18:47, "Sebastián D. Criado" escribió:
> La vulnerabilidad, todavía sin CVE asignado, permite a un atacante local
> elevar privilegios en un sistema *nix con los drivers de la marca nVidia
> instalados, obteniendo el rol de root.
>
> El fallo es posible porque el controlador de nVidia permite desplazar la
> ventana de memoria (zona de memoria) VGA a la zona reservada al kernel y
> modificarla. Escribiendo en esta zona, se puede realizar cualquier
> acción con los máximos privilegios.
>
> Según la persona que ha anunciado el error (en representación del
> creador anónimo), este fallo se reportó hace un mes al fabricante, pero
> al no recibir respuesta, su descubridor ha hecho público el exploit,
> ofreciendo así todos los detalles técnicos.
>
> En los sistemas *nix, los dispositivos funcionan (como todo) a base de
> archivos en los que se lee y escribe a partir del directorio /dev. Para
> el caso de la tarjeta gráfica de nVidia, se trata de /dev/nvidiaX, donde
> la X es el número de dispositivo nVidia (normalmente 0). Es en este
> dispositivo donde se realiza el desplazamiento de ventana VGA y
> lectura/escritura en memoria.
>
> Esto fallo sólo se da en el driver propietario de nVidia, es decir, en
> el controlador creado por el fabricante, no así en el creado por la
> comunidad, que es de código abierto.
>
> http://unaaldia.hispasec.com/2012/08/los-drivers-propietarios-de-nvidia-para.html
>
Tarde o temprano algo así pasaría.
El tema con los programas propietarios es que, hasta que alguien detecta 
la vulnerabilidad, muchas cosas desagradables pueden pasar. Los 
programas libres no son inmunes a los fallos, pero hay mucha gente 
mirando y no hay nada oculto, cualquiera con capacidad y conocimiento 
puede ponerse a hurgar.
No se sabe si la vulnerabilidad es intencionada o no. Tampoco se sabe la 
intención detrás de esa noticia, dado que no todo es tan así a veces:
http://www.h-online.com/open/news/forum/S-Exploit-Not-100-working/forum-121741/msg-14372157/read/
Pero como sea, nVidia tendrá que salir a dar rápido una respuesta. Y 
mientras, a usar Nouveau. Algunos dirán "siempre usar Nouveau"  ;).
No es la primera vez...
http://www.phoronix.com/scan.php?page=news_item&px=MTA4NTk
http://www.phoronix.com/scan.php?page=news_item&px=Mjk5Nw

Gustavo

Más información sobre la lista de distribución Lugro