Faille de sécurité dans les pilotes Nvidia pour Linux

Les modalités d'exploitation d'une faille de sécurité liée aux pilotes propriétaires fournis par Nvidia pour Linux ont été publiés sur le Web. L'auteur de la découverte indique avoir prévenu le fabricant un mois avant ce full disclosure.

00A0000001933580-photo-nvidia-logo.jpg
De quoi relancer le débat autour des pilotes propriétaires - les fameux BLOBs - à quelques semaines du virulent « Fuck you » de Linus Torvalds ? Un anonyme affirme avoir découvert courant juin l'existence d'une faille de sécurité au sein des pilotes Nvidia pour Linux, susceptible selon lui d'entraîner une élévation de privilèges et donc de permettre à un attaquant d'obtenir les droits complets sur le système cible. La vulnérabilité aurait été signalée au fabricant dans la foulée, sans réponse à ce jour.

L'auteur de la découverte aurait alors demandé à l'un de ses contacts, un ingénieur du nom de Dave Airlie, de publier les modalités complètes d'exploitation de la faille via des listes de diffusion spécialisées. « On m'a livré cela de façon anonyme, ça a été envoyé à Nvidia il y plus d'un mois sans réponse ou consultation, et l'auteur original souhaite rester anonyme mais il voudrait que l'exploit soit publié aujourd'hui, donc je lui ai dit que le le ferais pour lui », indique Dave Airlie.

En 2006, les pilotes propriétaires Nvidia destinés à Linux avaient déjà suscité la controverse après la divulgation par la société Rapid7 des modalités d'exploitation d'une faille de sécurité similaire. Le fabricant avait alors rapidement réagi par l'intermédiaire d'une mise à jour, tout en regrettant la méthode employée pour la médiatisation de cette vulnérabilité.

Mise à jour : un correctif a depuis été distribué, accompagné d'explications techniques.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Adobe Reader victime d'une faille 0-day, un patch de sécurité est disponible
Comment bien paramétrer Skype ?
Test Asus ROG Gladius III Wireless : des progrès à tous les niveaux
Decathlon dévoile un espace interactif sur la santé connectée
DxOMark propose un nouveau score pour évaluer la consommation d'énergie de nos smartphones
Starlink : l'internet par satellite de SpaceX arrive en France, et il vous en coûtera presque 100€/mois
Au tour de Subaru de teaser son premier véhicule électrique, le SUV Solterra
Fortnite : après avoir conquis les consoles, le mobile est désormais la priorité
Vous pouvez retrouver un onglet ouvert sur mobile depuis la version desktop de Vivaldi (ou inversement)
NVIDIA Broadcast : une mise à jour 1.2 améliorant la réduction de bruit vidéo et d'écho
Haut de page