FreeBSD：NVIDIA UNIX 驅動程式 -- 任意系統記憶體的存取權 (b91234e7-9a8b-11e1-b666-001636d274f3)

high Nessus Plugin ID 59086

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

NVIDIA Unix 安全性團隊報告：

NVIDIA UNIX 驅動程式中的安全性弱點 CVE-2012-0946 已於 2012 年 3 月 20 日洩漏到 NVIDIA。此弱點可讓具有 GPU 裝置節點讀寫權限的攻擊者重新設定 GPU，使其取得任意系統記憶體的存取權。NVIDIA 並未獲報此弱點除了私下洩漏資訊給 NVIDIA 之外的其他惡意利用案例。

NVIDIA 已找到該弱點的根本原因，且已發佈可解決該弱點的更新版驅動程式。[NVIDIA 建議] 使用 Geforce 8 或更新版本、G80 Quadro 或更新版本，以及所有 Tesla GPU 的全部使用者皆將其驅動程式更新至 295.40 或更新版本。

隨後又發現可透過重新對應 VGA 視窗，而惡意利用該弱點的情況：

NVIDIA 收到一個使用 NVIDIA UNIX 裝置檔案對應，以及使用程式暫存器重新導向 VGA 視窗的安全性惡意利用通知。透過 VGA 視窗，惡意利用情況僅可存取實體系統記憶體的任何區域。此任意記憶體存取權可進一步遭到惡意利用，例如：用於提升使用者的權限。