Vigil@nce - FreeBSD : élévation de privilèges via NVIDIA Kernel Driver
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser le pilote NVIDIA sur FreeBSD,
afin d’élever ses privilèges.
Produits concernés : FreeBSD.
Gravité : 2/4.
Date création : 20/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote graphique NVIDIA (nvidia.ko) peut être installé sur
FreeBSD.
Les périphériques /dev/nvidia* sont utilisés pour communiquer
avec l’espace utilisateur. Cependant, un utilisateur peut choisir
la valeur d’un pointeur, afin de lire ou écrire en mémoire noyau.
Un attaquant local peut donc utiliser le pilote NVIDIA sur
FreeBSD, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-elevation-de-privileges-via-NVIDIA-Kernel-Driver-17453