 Na Twitterze pewien być może etyczny haker @peterwintrsmith zamieścił informacje o znalezionej luce w sterownikach graficznych firmy nVidia.
Jak się okazuje luka ta pozwala lokalnym i zdalnym użytkownikom systemu podnosić sobie uprawnienia do praw administratora.
Przedstawił on też kilka szczegółów na temat exploita. Problem leży w serwerze NVVSC (pipensvr), który stanowi tunel do rozmowy z różnymi procesami. Ma on pusty katalog listy kontroli dostępu DACL, czyli białą listę bezpieczeństwa użytkowników i grup.
W tym momencie każdy zalogowany użytkownik lokalny lub zdalny może podnosić sobie uprawnienia bez wszczynania alarmu przez firewall.
źródło: techpowerup.com |
