Na Twitterze pewien by� mo�e etyczny haker @peterwintrsmith zamie�ci� informacje o znalezionej luce w sterownikach graficznych firmy nVidia.

Jak si� okazuje luka ta pozwala lokalnym i zdalnym u�ytkownikom systemu podnosi� sobie uprawnienia do praw administratora.

Przedstawi� on te� kilka szczeg��w na temat exploita. Problem le�y w serwerze NVVSC (pipensvr), kt�ry stanowi tunel do rozmowy z r�nymi procesami. Ma on pusty katalog listy kontroli dost�pu DACL, czyli bia�� list� bezpiecze�stwa u�ytkownik�w i grup.

W tym momencie ka�dy zalogowany u�ytkownik lokalny lub zdalny mo�e podnosi� sobie uprawnienia bez wszczynania alarmu przez firewall.

�r�d�o: techpowerup.com