Un développeur du kernel Linux vient de publier un programme qui exploite une faille dans le pilote graphique de NVIDIA sur Linux, ce dernier permet à n’importe quel utilisateur de devenir root.
Cette vulnérabilité permet ainsi à un simple utilisateur de prendre les privilèges d’un super utilisateur en exécutant simplement un fichier.c.


La personne qui a découvert cette vulnérabilité dit que NVIDIA a découvert cette faille il y a plus d’un mois, mais il n’a apparemment pas répondu, de sorte qu’il est maintenant possible pour n’importe qui d’utiliser cette faille via le programme de l’auteur.

Airlie, qui maintient le Direct Rendering Manager (DRM) du sous-système dans le kernel a décrit le code malveillant. Il utilise le device /dev/nvidia0 pour déplacer la fenêtre VGA jusqu’à ce qu’il atteigne une zone de mémoire du noyau dans la RAM pour effectuer un privilege escalation.