Escalada de privilegios en Linux a través del controlador propietario de NVIDIA

Se ha descubierto una vulnerabilidad en los controladores de gráficos privativos de NVIDIA, por la cual un atacante podría realizar una escalada de privilegios en el sistema, llegando a obtener acceso root (administrador total del sistema).

Según indican en Hispasec, «el fallo es posible porque el controlador de nVidia permite desplazar la ventana de memoria (zona de memoria) VGA a la zona reservada al kernel y modificarla. Escribiendo en esta zona, se puede realizar cualquier acción con los máximos privilegios».

Lo peor de todo es que la vulnerabilidad fue reportada a NVIDIA hace un mes y todavía no ha llegado ninguna respuesta oficial. Así, el descubridor del fallo lo ha hecho público, con todos los detalles técnicos pertinentes.