The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

01.08.2012 19:34  В проприетарных драйверах NVIDIA обнаружена новая local root уязвимость

В списке рассылки Full-Disclosure один из open source разработчиков из Intel опубликовал сообщение о том, что анонимный источник передал ему рабочий экземпляр эксплоита, который позволяет получить root-права любому локальному пользователю, который использует проприетарные драйверы для видеокарт NVIDIA.

Автор эксплоита послал сообщение об уязвимости в NVIDIA более месяца назад, однако, так и не получив ответа от компании, он передал код Dave Airlie. Эксплоит использует возможности устройства /dev/nvidia0, экспортируемого драйверами, которое позволяет менять параметры VGA-окна. Схема работы состоит в том, что программа двигает окна по экрану до тех пор, пока она не найдёт физическую область памяти, которая принадлежит ядру.

Используйте эксплоит на свой страх и риск - в прошлом уже была ситуация, когда под видом экплоита распространялся троян, который открывал на компьютере удалённый доступ к root shell.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Локальная уязвимость в X.Org
  3. OpenNews: Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость
  4. OpenNews: Обновление проприетарных драйверов NVIDIA 304.22. Форум NVIDIA подвергся взлому
Автор новости: Artem S. Tashkinov
Тип: Проблемы безопасности
Ключевые слова: nvidia, drivers, security, root, exploit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Анонимус_б6, 20:35, 01/08/2012 [ответить] [смотреть все]
  • +11 +/
    >Используйте эксплоит на свой страх и риск

    суперпредложение

     
  • 1.2, Wormik, 20:40, 01/08/2012 [ответить] [смотреть все]
  • +/
    Давно уже не было root-уязвимостей в драйвере NVIDIA! Никто не знает, с какой версии появилась эта уязвимость, и уязвимость с зависанием на 2 месяце аптайма для 32-битных систем?
     
     
  • 2.4, ВовкаОсиист, 20:43, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Разве давно? Помоему совсем недавно писали...
     
  • 2.10, Аноним, 21:28, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    у меня уже года два есть проблема с зависанием, если не больше
     
     
  • 3.21, Аноним, 22:10, 01/08/2012 [^] [ответить] [смотреть все]
  • +/
    Да уж, проблема зависания чьего-то компьютера неизвестно по какой причине - долж... весь текст скрыт [показать]
     
  • 2.11, Аноним, 21:32, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Почти целый месяц. Но все уже соскучились
     
     
  • 3.23, Wormik, 22:37, 01/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    > Почти целый месяц.

    Внимательно посмотри на даты "похожих новостей".

     
  • 1.3, Аноним, 20:41, 01/08/2012 [ответить] [смотреть все]  
  • +5 +/
    Аноним негодуэ! Почему нет скриншота со средним пальцем дяди Линуса?!
     
  • 1.5, Аноним, 20:49, 01/08/2012 [ответить] [смотреть все]  
  • +/
    новый хардкор от нвидиа!
     
  • 1.6, Аноним, 20:59, 01/08/2012 [ответить] [смотреть все]  
  • –1 +/
    Одному из open source разработчиков из Intel мы показываем результат работы этой... весь текст скрыт [показать]
     
     
  • 2.8, Аноним, 21:20, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    У тебя драйвера не той системы.
     
  • 1.7, Аноним, 21:13, 01/08/2012 [ответить] [смотреть все]  
  • –3 +/
    Это opennet трояны раздавал ... весь текст скрыт [показать]
     
     
  • 2.9, Аноним, 21:22, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Были шуточки с троянами замаскированными под патчи и эксплойты ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Аноним, 23:49, 01/08/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Не надо ему кости ломать Для начинающих и продолжающих дебилов делающих неизвес... весь текст скрыт [показать]
     
  • 2.15, vadiml, 21:54, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    perl -e "print '[:|||:]'"
     
  • 2.16, sam002_tmp, 21:57, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Аккуратнее с такими шутками Сейчас много новых людей приходят на тематические... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Сергей, 22:05, 01/08/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Дык, учить надо, а то потом таким и впаривают такую вирусню, какую и вирусом наз... весь текст скрыт [показать]
     
  • 3.38, Аноним, 23:43, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Да они потом спасибо скажут Такой урок не работай под рутом запоминается на в... весь текст скрыт [показать]
     
  • 1.14, Аноним, 21:52, 01/08/2012 [ответить] [смотреть все]  
  • –1 +/
    Fuck you, NVIDIA!
     
     
  • 2.43, Аноним, 23:59, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Fuck you, NVIDIA!

    ...сказали хакеры :)

     
  • 1.17, Сергей, 21:59, 01/08/2012 [ответить] [смотреть все]  
  • +/
    Я правильно понял, что там еще /dev/mem необходим доступный на запись?
    А то у меня
    crw-r----- 1 root kmem 1, 1 Июл 30 20:25 /dev/mem
     
  • 1.20, Artificial_Thought, 22:08, 01/08/2012 [ответить] [смотреть все]  
  • +3 +/
    artifth@whiteblade ~/src » whoami
    artifth
    artifth@whiteblade ~/src » ./expl
    [*] IDT offset at 0xffffffff81dd7000
    [*] Abusing nVidia...
    [*] CVE-2012-YYYY
    [*] 64-bits Kernel found at ofs 0
    [*] Using IDT entry: 220 (0xffffffff81dd7dc0)
    [*] Enhancing gate entry...
    [*] Triggering payload...
    [*] Hiding evidence...
    [*] Have root, will travel..
    sh-4.2# whoami
    root
     
     
  • 2.22, Аноним, 22:20, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Какая версия драйверов?
     
     
  • 3.26, Artificial_Thought, 22:57, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    295.49
     
     
  • 4.40, Аноним, 23:48, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    nvidia-xconfig:  version 304.30
    Рут не получает
     
  • 2.27, Сергей, 23:00, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У вас чё, действительно /dev/mem на запись для юзера открыт?
     
     
  • 3.28, Artificial_Thought, 23:03, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    187 ls dev mem -lh crw-r----- 1 root kmem 1, 1 авг 1 21 04 dev mem ... весь текст скрыт [показать]
     
     
  • 4.30, Сергей, 23:07, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Оно ж отваливать должно тогда, судя по исходникам, т к там static int devmem_fd... весь текст скрыт [показать]
     
     
  • 5.31, Artificial_Thought, 23:12, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Может оно делается уже после получения рута ... весь текст скрыт [показать]
     
     
  • 6.32, Сергей, 23:20, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Никак не позже, т к в начале main есть handle nvidia_handle devmem_fd , re... весь текст скрыт [показать]
     
     
  • 7.34, exception13, 23:29, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    глаза разуй там код для работы с dev mem завернут в условия ну и каменты в ко... весь текст скрыт [показать]
     
     
  • 8.36, Сергей, 23:39, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Да, точно.
    volatile uint32_t *nvidia_handle(int fd, uint64_t res)
     
     
  • 9.39, exception13, 23:46, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    работа с dev mem нужна для отладки и требует запуска от в одном случае прост... весь текст скрыт [показать]
     
  • 6.35, Сергей, 23:34, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Да, так и есть Только по исходникам не понял ... весь текст скрыт [показать]
     
  • 1.24, ВовкаОсиист, 22:40, 01/08/2012 [ответить] [смотреть все]  
  • +5 +/
    Запустил - не сработало. Потом вспомнил что у меня стоит радеон :-D
     
     
  • 2.33, ВовкаОсиист, 23:22, 01/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Поставил невидию, и vova7890 localhost exploit IDT offset at 0xffff... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Сергей, 23:54, 01/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Не так cat proc driver nvidia version ... весь текст скрыт [показать]
     
     
  • 4.51, ВовкаОсиист, 12:13, 02/08/2012 [^] [ответить] [смотреть все]  
  • +/
    vova7890 localhost cat proc driver nvidia version NVRM version NVIDIA UNI... весь текст скрыт [показать]
     
  • 3.57, Денис, 07:22, 03/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Уже 3 5 откуда ... весь текст скрыт [показать]
     
     
  • 4.65, Xaionaro, 08:52, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    http kernel org -- отсюда ... весь текст скрыт [показать]
     
  • 1.25, Аноним, 22:55, 01/08/2012 [ответить] [смотреть все]  
  • +1 +/
    ваще, очково запускать отрыл файл и ничего не понял пол файла байты тасуют, ос... весь текст скрыт [показать]
     
     
  • 2.45, Аноним, 00:07, 02/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На первый взгляд ничего особо подозрительного там нет В отличие от мутотени от ... весь текст скрыт [показать] [показать ветку]
     
  • 1.47, pavlinux, 01:20, 02/08/2012 [ответить] [смотреть все]  
  • +/
    a out code IDT offset at 0xffffffff81694000 Abusing nVidia ... весь текст скрыт [показать]
     
  • 1.48, edwin, 10:22, 02/08/2012 [ответить] [смотреть все]  
  • +1 +/
    В свете этих всех событий малось по иному оцениваеш слова Линуса а адрес Nvidia ....
     
     
  • 2.49, Ваня, 10:40, 02/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Разве Сравни В программе Блокнот exe найдена уязвимость, позволяющая пользоват... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, Руслан Зиганшин, 16:12, 02/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Драйвер - часть ядра ОС хоть и отделяемая Его действия сложнее контролировать... весь текст скрыт [показать]
     
     
  • 4.59, Ваня, 10:46, 03/08/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы не понимаете о чём говорите Нет Драйвер - отдельная программа, такая же как... весь текст скрыт [показать]
     
  • 3.55, Аноним, 22:58, 02/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну так драйвер работает в режиме ядра как минимум частично По поводу чего ста... весь текст скрыт [показать]
     
     
  • 4.58, Ваня, 10:42, 03/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Это архитектурная ошибка реализации В Windows драйвер НЕ работает в режиме ядра... весь текст скрыт [показать]
     
     
  • 5.60, edwin, 10:50, 03/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Друг мой, а HAL где работает, напомнить На 0-м уровне с соот последсвиям... весь текст скрыт [показать]
     
     
  • 6.61, Ваня, 11:39, 03/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Речь о драйвере видеоадаптера, друг мой , или вы предпочли сменить тему HAL - ... весь текст скрыт [показать]
     
     
  • 7.62, edwin, 11:46, 03/08/2012 [^] [ответить] [смотреть все]  
  • +/
    К сожалению Вы не дочитали до конца мое сообщение Потому, что тему я не менял, ... весь текст скрыт [показать]
     
  • 5.66, Xaionaro, 08:57, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Вы о чём А в каком же CPU-ring-е оно работает Скажите, пожалуйста Да, есть ещ... весь текст скрыт [показать]
     
  • 2.50, Andrey Mitrofanov, 10:47, 02/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Если Вы думаете, что Линус говорил что-то про локал рута _или проприертарные дыр... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (10)

  • 1.52, q, 15:19, 02/08/2012 [ответить] [смотреть все]  
  • –2 +/
    Монолитное ядро - приглашение для трояна.
     
     
  • 2.54, Аноним, 22:20, 02/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    это вообще не релевантно монолитности/микроядерности
     
     
  • 3.67, Xaionaro, 09:12, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    > это вообще не релевантно монолитности/микроядерности

    Ну почему? Никто не мешает драйвер вынести в отдельный user-mode-процесс и обрабатывать в CPU ring3, постоянно обмениваясь сообщениями с микроядром. Будет контроль над действиями в сообщениях и подобные баги будет менее вероятны. С другой стороны кто будет выносить драйвер видеокарты в user-mode?

     
  • 2.56, Аноним, 22:59, 02/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да уж Микроядерные ОС обычно настолько недопилены и обкоцаны что там ничего не ... весь текст скрыт [показать] [показать ветку]
     
  • 1.63, Xaionaro, 08:46, 28/08/2012 [ответить] [смотреть все]  
  • +/
    debian/wheezy

    ii  nvidia-kernel-dkms                                          302.17-3

    [xaionaro@sandbox ~]$ ./a.out
    [*] IDT offset at 0xffffffff8172b000
    [*] Abusing nVidia...
    [*] CVE-2012-YYYY
    [*] 64-bits Kernel found at ofs 0
    [*] Using IDT entry: 220 (0xffffffff8172bdc0)
    [*] Enhancing gate entry...
    [*] Triggering payload...
    Killed

     
     
  • 2.64, Xaionaro, 08:51, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    additional info:

    [xaionaro@imperium ~]$ cat /proc/driver/nvidia/version
    NVRM version: NVIDIA UNIX x86_64 Kernel Module  295.59  Wed Jun  6 21:19:40 PDT 2012
    GCC version:  gcc version 4.6.3 (Debian 4.6.3-1)
    [xaionaro@imperium ~]$ cat /proc/version
    Linux version 3.2.0-2-amd64 (Debian 3.2.20-1) (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-7) ) #1 SMP Mon Jun 11 17:24:18 UTC 2012

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor