• Tweet

Investigadores en seguridad en cómputo han publicado un exploit que evidencia un añejo bug de seguridad en los drivers gráficos de Nvidia para Linux. Los drivers de Nvidia para Linux con versión v8774 y v8762 son susceptibles a un desbordamiento de buffer que crea las condiciones necesarias para que un atacante pueda insertar código hostil con permisos de root. El exploit probablemente sea explotable tanto local como remotamente, siempre que el atacante sea capaz de convencer a un usuario para que visite un sitio web con código malicioso insertado.

Los drivers de Nvidia para Solaris y FreeBSD, así como versiones antiguas con código cerrado del driver para Linux, muy probablemente también sean vulnerables, de acuerdo a la firma de seguridad Rapid7, que publicó el boletín sobre la falla el lunes pasado.

Nvidia proporciona dos drivers gráficos para Linux, un binario sin acceso al código fuente, que es susceptible a la vulnerabilidad, y un driver con código abierto, que no lo es. Sin embargo, el driver con código abierto no tiene las funcionalidades de aceleración de gráficos presentes en el driver con código cerrado.

La vulnerabilidad en el driver involucra código correspondiente al rendering acelerado de caracteres de texto (glyphs) que puede ser utilizada para interrumpir los procesos del driver y escribir código arbitrario en la memoria que podría ser ejecutado a continuación.

Rapid7 alerta a los usuarios a utilizar el driver de código abierto incluido por default en el sistema X Windows, en espera de la actualización que libere Nvidia para el driver de código cerrado. Las noticias generadas sobre el exploit estarían desatando un debate sobre el uso de drivers cerrados en sistemas operativos abiertos.

Según Rapid7, existen múltiples reporte públicos del bug presente en la versión cerrada del driver de Nvidia desde aproximadamente 2 años.

Nvidia aceptó públicamente los problemas existentes en el driver en Julio de 2006, pero todavía no ha publicado una actualización, lo cual orilló a Rapid7 a liberar los detalles del problema (con código de prueba de concepto) para obligar a Nvidia a liberar un parche.

Rapid7 firma que el driver de Nvidia incluye otros bugs que podrían ser utilizados para interrumpir su ejecución normal pero que no podrían ser explotados para insertar código malicioso, lo cual es el punto más grave de la vulnerabilidad anunciada en su boletín.