Chipfabrikant Nvidia heeft een nieuwe driver uitgebracht voor videokaarten die binnen Unix-systemen worden gebruikt. Door een lek in driver-versie 195.22 was het mogelijk voor een client, wanneer het X Window System in de 'NoScanout' mode draaide, om via het installeren van een grote ARGB cursor een buffer overflow te veroorzaken en zo het systeem over te nemen.
De kwetsbaarheid zou tot een Denial of Service of in het ergste geval tot het uitvoeren van willekeurige code kunnen leiden. Omdat de X Server in veel configuraties als setuid root draait, zou een aanvaller via dit lek rootrechten kunnen krijgen. Om een ARGB cursor te installeren zou een applicatie een verbinding met een X server moeten hebben.
Normaal zijn X Servers geconfigureerd om alleen geauthenticeerde verbindingen van de local host te accepteren, maar sommige X Servers kunnen geconfigureerd zijn om meer verbindingen en of verbindingen over een netwerk toe te staan.
Het beveiligingsprobleem is opgelost in driver 304.88, 310.44 en 313.30 en nieuwere versies van deze drivers. Nvidia adviseert dat alle gebruikers naar een gepatchte versie upgraden of de NoScanout mode uitschakelen indien mogelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.