最近一份由Rapid7安全小组发表的声明声称,在最新的NVIDIA二进制的Linux显卡驱动中存在缓冲区溢出攻击的漏洞,可以使得攻击者获得最高的root权限。该漏洞同时可以从本地或者远程用户处(通过调用远端X客户端或者访问恶意网页)发起。在该声明中,一份原型验证攻击代码也附在其中。而且在声明中还提到,在FreeBSD和Solaris的NVIDIA显卡驱动中也存在着同样问题,同样值得注意。
所以在最后的建议中,该小组声称,鉴于NVIDIA二进制驱动中存在的大量的、不断出现的、没有修复的漏洞和容易导致系统崩溃的代码,NVIDIA的二进制驱动的安全级别非常低。
不过好像很快,有网友为该事件分成了几拨,就是否NVIDIA已经为该漏洞在正式的NVIDA显卡驱动中作出修补,展开了激烈的争论。
最新的事件进展可以在Kerneltrap的讨论中见到:kerneltrap.org/node/7228