Повышение привилегий в Linux через драйвер Nvidia

Информацию об уязвимости в драйверах Nvidia разгласил в списке рассылке bugtraq инженер-программист компании Red Hat Дейв Эйрли. Найденная уязвимость позволяет осуществление эскалации привилегий и обычный пользователь получает права рута. Напомним, что Дейв поддерживает раздел Direct Rendering Manager в ядре Linux и по его мнению, повышение привилегий стали возможны по причине того, что устройство допускает изменения в VGA. Саму уязвимость обнаружил неизвестный хакер, а Дейву Эйрли удалось получить от него данные около месяца назад. Как только инженер узнал про ошибку, сразу уведомил компанию Nvidia. Но в компании мало того, что не приняли никаких мер для устранения уязвимость в течение всего этого времени, а даже и не ответили Дейву.

По истечению некоторого времени программист посчитал разумным и опубликовал информацию в открытом доступе. Этим он хотел стимулировать компанию закрыть дыру, так как появление эксплойта уже вероятно. Как утверждают эксперты, компанию Nvidia многие уже давно упрекают, что она не взаимодействует с разработчиками Open Source и всегда реагирует на просьбы медленно, не отвечая на письма. А самое главное то, что специалисты компании отказываются выпускать для своих продуктов нормальные Open Source драйверы. Уязвимость могла появиться и в открытом драйвере, тогда её бы устранили быстро. Следствием закрытой корпоративной политики Nvidia как раз и является риск появления эксплойта для Linux.

Большой модельный ряд погрузчиков и другой спецтехники предложен на веб-сайте компании. Перейдя по ссылке вы можете убедиться, что цена погрузчика отличается от конкурентных сайтов. Здесь вы детально ознакомитесь с каталогом и сможете купить погрузчик выгодно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *