Xuất hiện mã khai thác lỗ hổng trong driver đồ hoạ Nvidia

Các chuyên gia bảo mật ngày 17/10 cảnh báo đã phát hiện đoạn mã khai thác lỗ hổng trong driver đồ hoạ Nvidia dành cho hệ điều hành Linux, có thể cho phép kẻ tấn công từ xa chiếm quyền điều khiển hệ thống.

Cốt lõi của đoạn mã khai thác này là khởi phát một cuộc tấn công tràn bộ đệm và sau đó chiếm quyền điểu khiển hệ thống. Theo hãng bảo mật Rapid7, lỗ hổng được tìm thấy trong driver Binary Graphics của Nvidia dành cho các phiên bản Linux 8774 và 8742, và cũng có thể ảnh hưởng tới cả driver Linux dành cho hệ điều hành FreeBSD và Solaris.

Rapid7, hãng phát hiện ra lỗ hổng trên, cho biết driver Linux kế thừa có thể sụp đổ trước cuộc tấn công tràn bộ đệm sau khi người dùng ghé thăm một website nguy hiểm đã cài đặt sẵn mã khai thác trên. Kẻ tấn công có thể chạy mã nhị phân trên hệ thống và ghi dữ liệu nhị phân vào bất cứ vùng nào trong bộ nhớ.

Đại diện của Nvidia ngày 17/10 cho biết hãng này đang nhanh chóng phát triển bản sửa lỗi cho lỗ hổng trên, dự kiến sẽ hoàn tất trong vòng vài ngày tới.