NVIDIA Linux 驱动程序破解可让您获得 root 访问权限？

• 这会影响全部当前的 Nvidia 专有驱动程序可在官方存储库、PPA 或 Nvidia 网站上获得；在修复程序发布之前，无法升级/降级。
• 这不是 Ubuntu/Linux 内核的错误或问题，而是 Nvidia 驱动程序的一个漏洞 - 内核必须让驱动程序运行非常高的特权以使其正常运作。

你能做什么？

该漏洞仅供演示；如果您遵循正常的安全措施并且不安装随机软件包或执行或编译随机二进制文件，那么您应该是安全的。

如果您仍然担心并且可以不用专有驱动程序提供的 3D 功能，请考虑卸载它们，这样您就只剩下开源nouveau驱动程序——它不受此漏洞的影响。

他们刚刚修好了它吗？看起来是这样的...

http://nvidia.custhelp.com/app/answers/detail/a_id/3140

NVIDIA 收到安全漏洞通知，该漏洞利用 NVIDIA UNIX 设备文件映射和编程寄存器以重定向 VGA 窗口。通过 VGA 窗口，该漏洞可以访问物理系统内存的任何区域。这种任意内存访问可以进一步利用，例如，提升用户权限。

由于任何具有 NVIDIA 设备文件（执行使用 GPU 的应用程序所必需的）读写权限的用户都可能利用此漏洞来访问任意系统内存，因此 NVIDIA 将此漏洞归类为高风险。

NVIDIA 正在通过阻止用户空间访问控制 VGA 窗口重定向的寄存器来解决此问题。此外，NVIDIA 还阻止用户空间访问控制 GPU 内部微控制器的寄存器，这些寄存器可用于实现类似的漏洞利用。

NVIDIA 致力于安全保障，并正在研究更强大的解决方案以防止对 GPU 的恶意操纵。

NVIDIA 已发布包含此修复程序的更新 UNIX 图形驱动程序 304.32。

304.32 驱动程序可从 NVIDIA FTP 站点下载：

32 位 Linux：ftp://download.nvidia.com/XFree86/Linux-x86/304.32/ 64 位 Linux：ftp://download.nvidia.com/XFree86/Linux-x86_64/304.32/

索拉里斯：ftp://download.nvidia.com/solaris/304.32/

32 位 FreeBSD：ftp://download.nvidia.com/XFree86/FreeBSD-x86/304.32/ 64 位 FreeBSD：ftp://download.nvidia.com/XFree86/FreeBSD-x86_64/304.32/

NVIDIA接下来将更新295版本系列显卡驱动。

此外，NVIDIA 内核模块的内核接口层补丁已可用，如有必要，可用于修补较旧的驱动程序。请注意，如果应用了该补丁，Linux CUDA 调试器将无法与较旧的驱动程序配合使用，但 Linux CUDA 调试器可以与 304.32 配合使用。

补丁和使用说明可从以下网址获取：ftp://download.nvidia.com/XFree86/patches/security/2012-08-01/。

NVIDIA 提供了有关潜在安全问题的信息的技术联系人。任何发现 NVIDIA UNIX 驱动程序存在安全问题的人都应直接联系 NVIDIA UNIX 图形驱动程序安全电子邮件别名，[电子邮件保护]，在发布公共安全警告之前报告和评估任何潜在问题。