一段针对使用 NVIDIA 二进制驱动的恶意代码允许攻击者获得目标系统的 root 访问权限。

David Airlie 近日在邮件列表上公布了一段 760 行的代码。若在使用 NVIDIA 二进制驱动(包括最新版本)的系统上执行编译自该段代码的二进制文件，将会在很短的时间发生内存溢出情况，之后将通过向内核内存部分写入状态来提升权限获得 root 访问权限。

David 表示他从匿名作者那里受到这段代码，并且已经按照作者意向在一个月前转发给 NVIDIA，但是并未受到任何回复，NVIDIA 也未公告发布任何安全警告。于是该匿名作者决定在现在向公众发布此代码。

鉴于 NVIDIA 的显卡在朝内 Linux 用户群体中十分受欢迎，再次特别提醒诸位 N 卡 Linux 用户：

• 开启诸如 SELinux 之类的强制访问控制系统。
• 从可靠的来源下载源代码，不要轻易编译和运行未知来源的文件。
• 如果是 Optimus 双显卡的话可以暂时禁止独立 NVIDIA 显卡并转而使用 Intel 集显开源驱动。

消息来源：Phoronix

8 月 6 日更新：

NVIDIA 方面发布 302.42 驱动修复此漏洞，阻止了用户态程序访问 VGA 重定向和 GPU 内部控制器的寄存器。消息来源

修复驱动下载：32 位 64 位

# Tagged as exploit, nvidia · Edit on GitHub