Исходное сообщение
"В проприетарных драйверах NVIDIA обнаружена новая local root..." Отправлено opennews, 01-Авг-12 20:35
В списке рассылки Full-Disclosure (http://lists.grok.org.uk/full-disclosure-charter.html) один из open source разработчиков из Intel опубликовал (http://permalink.gmane.org/gmane.comp.security.full-disclosu...) сообщение о том, что анонимный источник передал ему рабочий экземпляр эксплоита, который позволяет получить root-права любому локальному пользователю, который использует проприетарные драйверы для видеокарт NVIDIA. Автор эксплоита послал сообщение об уязвимости в NVIDIA более месяца назад, однако, так и не получив ответа от компании, он передал код Dave Airlie. Эксплоит использует возможности устройства /dev/nvidia0, экспортируемого драйверами,  которое позволяет менять параметры VGA-окна. Схема работы состоит в том, что программа двигает окна по экрану до тех пор, пока она не найдёт физическую область памяти, которая принадлежит ядру. Используйте эксплоит (http://cache.gmane.org//gmane/comp/security/full-disclosure/...) на свой страх и риск - в прошлом уже была ситуация, когда под видом экплоита распространялся троян, который открывал на компьютере удалённый доступ к root shell. URL: http://permalink.gmane.org/gmane.comp.security.full-disclosu... Новость: http://www.opennet.ru/opennews/art.shtml?num=34466