NVIDIAのLinux向けグラフィックスドライバで、リモートからのコード実行につながる脆弱性が見つかった。コンセプト実証コードも公開されている。
US-CERTやSecuniaのアドバイザリーによると、脆弱性が存在するのはNVIDIAのLinux向けバイナリグラフィックスドライバ。グリフの高速レンダリングを実行する際の境界エラーが原因で、細工を施したグリフを使ってバッファオーバーフローを誘発できてしまう。これを悪用されるとルート権限で任意のコードを実行される恐れがある。
脆弱性はLinux向けドライバのバージョン8774と8762で見つかっているが、ほかのバージョンも影響を受ける可能性がある。
この問題を報告したセキュリティソフトメーカーのRapid7では、アドバイザリーと併せてコンセプト実証コードを公開した。
現時点でパッチはリリースされていないが、NVIDIAが公開しているβドライバの1.0-9625では問題が修正されているもよう。US-CERTやSecuniaでは当面の回避策として、「RenderAccel」のオプションを無効にするか、別のグラフィックスドライバ利用を勧告している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.