Hace más de un mes que se encontró y reportó una grave vulnerabilidad en los controladores privativos de NVIDIA para Linux, a través de la cual un atacante podría escalar privilegios y ganar acceso root.
Lo cuentan nuestros compañeros de MuySeguridad, donde indican que “el fallo es posible porque el controlador de nVidia permite desplazar la ventana de memoria (zona de memoria) VGA a la zona reservada al kernel y modificarla. Escribiendo en esta zona, se puede realizar cualquier acción con los máximos privilegios”. Encontraréis más detalles técnicos del fallo en Hispasec, fuente original de la noticia.
La cuestión que importa aquí, más allá del agujero encontrado, es que hace un mes que el descubridor reportó el fallo a NVIDIA, sin obtener a día de hoy una contestación, no hablemos de actualización. Total que esa persona se ha cansado de esperar y ha hecho pública toda la información, se supone, para hacer reaccionar a NVIDIA.
Fuente: muylinux
