10-17-2006, 09:50 PM
Se ha reportado una vulnerabilidad en los dirvers de video de NVIDIA para Linux la cual podria ser utilizada por un usuario malicioso (local o remoto) para acceder a un equipo con privilegios de root.
Detalles
Un error de limites cuando se efectua un render de graficos con aceleracion puede ser explotado para causar un buffer overflow a traves de una secuencia corta de graficos intencionalmente modificados.
El exito de este exploit permite a un usuario local o remoto (a traves de un Cliente X o un Cliente X que visita una pagina web maliciosa) la ejecucion de codigo arbitrario con privilegios de root
Versiones afectadas
La vulnerabilidad se reporto en las versiones 8774 y 8762. Otras versiones pueden estar afectadas.
Impacto
El impacto de esta vuilnerabilidad es considerado ALTO
Solucion
1. Deshabilitar el Render Acelerado (opcion "RenderAccel").
2. Utilizar otro driver de video "nv" open-source.
La vulnerabilidad ha sido patcheada en la version Beta 1.0-9625 del driver.
Referencias
Rapid7
Secunia
Saludos!!..
Detalles
Un error de limites cuando se efectua un render de graficos con aceleracion puede ser explotado para causar un buffer overflow a traves de una secuencia corta de graficos intencionalmente modificados.
El exito de este exploit permite a un usuario local o remoto (a traves de un Cliente X o un Cliente X que visita una pagina web maliciosa) la ejecucion de codigo arbitrario con privilegios de root
Versiones afectadas
La vulnerabilidad se reporto en las versiones 8774 y 8762. Otras versiones pueden estar afectadas.
Impacto
El impacto de esta vuilnerabilidad es considerado ALTO
Solucion
1. Deshabilitar el Render Acelerado (opcion "RenderAccel").
2. Utilizar otro driver de video "nv" open-source.
La vulnerabilidad ha sido patcheada en la version Beta 1.0-9625 del driver.
Referencias
Rapid7
Secunia
Saludos!!..